PHP5.6.25リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/11/08
PHPプロジェクトのPHP 5.6.25リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

整数オーバーフロー問題の多くはint型の範囲を超えるメモリを取り扱った場合の問題です。メモリ制限を1GB未満に設定するなど、Web環境としては常識的な設定にしている場合はこれら問題の影響を受けません。

18 Aug 2016

Core:
Fixed bug #70436 (Use After Free Vulnerability in unserialize()).
unserialize()で解放済みメモリへのアクセスが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72581 (previous property undefined in Exception after deserialization).

バグフィックス

Implemented FR #72614 (Support "nmake test" on building extensions by phpize).
機能追加

Fixed bug #72641 (phpize (on Windows) ignores PHP_PREFIX).
バグフィックス

Fixed bug #72663 (Create an Unexpected Object and Don't Invoke __wakeup() in Deserialization).
CVE-2016-7124
不正なオブジェクトが生成され、__wakeup()メソッドが呼び出される。
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72681 (PHP Session Data Injection Vulnerability).
CVE-2016-7125
セッションデータが制御可能な場合に任意のセッションデータ配列に任意のPHP変数をインジェクションできる。
PHP 4.4/5.2/5.3/5.4/5.5

 

Bz2:
Fixed bug #72837 (integer overflow in bzdecompress caused heap corruption).
整数オーバーフローのためヒープ領域のメモリが破壊される。
PHP 4.4/5.2/5.3/5.4/5.5

 

Calendar:
Fixed bug #67976 (cal_days_month() fails for final month of the French calendar).
バグフィックス

Fixed bug #71894 (AddressSanitizer: global-buffer-overflow in zif_cal_from_jd).
バグフィックス(単純なクラッシュ)
cal_from_jd関数でグローバル変数のバッファーオーバーリードが発生する


Curl:
Fixed bug #71144 (Segmentation fault when using cURL with ZTS).
バグフィックス(スレッドセーフティ問題)
PHP 5.3/5.4/5.5

 

DOM:
Fixed bug #66502 (DOM document dangling reference).
ヌルポインター参照が発生する。
PHP 5.2/5.3/5.4/5.5

 

Ereg:
Fixed bug #72838 (Integer overflow lead to heap corruption in sql_regcase).
整数オーバーフローが発生し、ヒープ領域のメモリが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

EXIF:

NOTE:EXIFモジュールの動作は動作は可能な限りPHP5.6の動作に近い物に修正しました。ここに記載されている物以外のバグも修正されています。

Fixed bug #72627 (Memory Leakage In exif_process_IFD_in_TIFF).
CVE-ID: 2016-7128
TIFFファイルのIFD情報処理でメモリリークが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

Fixed bug #72735 (Samsung picture thumb not read (zero size)).

不正なexif情報でクラッシュする。ゼロ除算による単純なクラッシュ。
PHP 4.4/5.2/5.3/5.4/5.5

 

Filter:
Fixed bug #71745 (FILTER_FLAG_NO_RES_RANGE does not cover whole 127.0.0.0/8 range).
filterモジュールのFILTER_FLAG_NO_RES_RANGE オプションが予約済みIPアドレスの処理を正しく行わない。
PHP 5.2/5.3/5.4/5.5

 

FPM:
Fixed bug #72575 (using --allow-to-run-as-root should ignore missing user).
バグフィックス


GD:
Fixed bug #43828 (broken transparency of imagearc for truecolor in blendingmode).
バグフィックス

Fixed bug #66555 (Always false condition in ext/gd/libgd/gdkanji.c).
バグフィックス

Fixed bug #68712 (suspicious if-else statements).
バグフィックス

Fixed bug #70315 (500 Server Error but page is fully rendered).
バグフィックス

Fixed bug #72596 (imagetypes function won't advertise WEBP support).
バグフィックス

Fixed bug #72604 (imagearc() ignores thickness for full arcs).
バグフィックス

Fixed bug #72697 (select_colors write out-of-bounds).
CVE-2016-7126
バッファーオーバーフローによる書き込みが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72709 (imagesetstyle() causes OOB read for empty $styles).
バッファーオーバーフローによる読み込みが発生する
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72730 (imagegammacorrect allows arbitrary write access).
CVE-2016-7127
imagegammacrrect()が任意書き込みを許す。
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72494 (imagecropauto out-of-bounds access)
imagecropautoが範囲外のメモリへアクセスする。
PHP 5.5

 

Intl:
Partially fixed #72506 (idn_to_ascii for UTS #46 incorrect for long domain names).
不正なIDN名を正しく処理できない
PHP 5.3/5.4/5.5

 

mbstring:
Fixed bug #72691 (mb_ereg_search raises a warning if a match zero-width).
バグフィックス

Fixed bug #72693 (mb_ereg_search increments search position when a match zero-width).
バグフィックス

Fixed bug #72694 (mb_ereg_search_setpos does not accept a string's last position).
バグフィックス

Fixed bug #72710 (`mb_ereg` causes buffer overflow on regexp compile error).
正規表現のコンパイルエラーで不正メモリアドレスへのアクセスが発生する。
PHP 4.4/5.3/5.4/5.5

 

PCRE:
Fixed bug #72688 (preg_match missing group names in matches).
バグフィックス


PDO_pgsql:
Fixed bug #70313 (PDO statement fails to throw exception).
バグフィックス


Reflection:
Fixed bug #72222 (ReflectionClass::export doesn't handle array constants).
バグフィックス


SNMP:
Fixed bug #72708 (php_snmp_parse_oid integer overflow in memory allocation).
整数オーバーフローによる不正メモリアクセスが発生する。
PHP 5.4/5.5

 

Standard:
Fixed bug #72330 (CSV fields incorrectly split if escape char followed by UTF chars).
getcsvがUnicode文字を正しく処理できない。(ロケール依存)
PHP 5.2/5.3/5.4/5.5

 

Fixed bug #72836 (integer overflow in base64_decode).
base64_encodeで整数オーバーフローが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

Fixed bug #72848 (integer overflow in quoted_printable_encode).
quoted_printable_encodeで整数オーバーフローが発生する。
PHP 5.3/5.4/5.5

 

Fixed bug #72849 (integer overflow in urlencode).
urlencodeで整数オーバーフローが発生する。
PHP 5.2/5.3/5.4/5.5

 

Fixed bug #72850 (integer overflow in php_uuencode).
php_uuencodeで整数オーバーフローが発生する。
PHP 5.2/5.3/5.4/5.5

 

Fixed bug #72716 (initialize buffer before read).
スタック領域の未初期化のメモリ読み込みが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

Streams:
Fixed bug #41021 (Problems with the ftps wrapper).
バグフィックス
PHP 5.3/5.4/5.5

 

Fixed bug #54431 (opendir() does not work with ftps:// wrapper).
バグフィックス

Fixed bug #72667 (opendir() with ftp:// attempts to open data stream for non-existent directories).
スタック領域の未初期化のメモリ読み込みが発生する。
PHP 5.2/5.3/5.4/5.5

 

Fixed bug #72764 (ftps:// opendir wrapper data channel encryption fails with IIS FTP 7.5, 8.5).
ftps://での暗号化に失敗する。
PHP 5.2/5.3/5.4/5.5

 

Fixed bug #72771 (ftps:// wrapper is vulnerable to protocol downgrade attack).
暗号化接続に失敗した場合に通常接続を許す。
PHP 5.2/5.3/5.4/5.5

 

SPL:
Fixed bug #72122 (IteratorIterator breaks '@' error suppression).
バグフィックス

Fixed bug #72646 (SplFileObject::getCsvControl does not return the escape character).
バグフィックス
正しくエスケープした文字列が返らない。
PHP 5.3/5.4/5.5

 

Fixed bug #72684 (AppendIterator segfault with closed generator).
https://bugs.php.net/bug.php?id=72684
AppendIteratorでクラッシュが発生する。(単純なクラッシュ)
PHP 5.2/5.3/5.4/5.5

 

SQLite3:
Implemented FR #72653 (SQLite should allow opening with empty filename).
https://bugs.php.net/bug.php?id=72653
バグフィックス


Wddx:

Fixed bug #72142 (WDDX Packet Injection Vulnerability in wddx_serialize_value()).
wddx_serialize_valueでパケットインジェクションが可能となる。
PHP 4.4/5.3/5.4/5.5

 

Fixed bug #72749 (wddx_deserialize allows illegal memory access) (Stas)
CVE-ID: 2016-7129
wddx_deserializeのデータ型確認不足で不正メモリアクセスが発生する。
PHP 4.4/5.3/5.4/5.5

 

Fixed bug #72750 (wddx_deserialize null dereference).
CVE-ID: 2016-7130
wddx_deserializeでヌルポインター参照が発生する。
PHP 5.3/5.4/5.5

 

Fixed bug #72790 (wddx_deserialize null dereference with invalid xml).
CVE-ID: 2016-7131
wddx_deserializeで不正なXMLによるヌルポインター参照が発生する。
PHP 5.3/5.4/5.5

 

Fixed bug #72799 (wddx_deserialize null dereference in php_wddx_pop_element).
CVE-ID: 2016-7132
wddx_deserialize内のphp_wddx_pop_elementでヌルポインター参照が発生する。
PHP 5.3/5.4/5.5