Hardened-PHP Project からセキュリティアドバイザリが2件出ています。

• PHP ext/mysqli Format String Vulnerability
  • PHP 5 から導入された mysqli では、例外を使用したエラー報告機能がありますが、エラーで例外が発生した際に、そのエラーメッセージはフォーマット文字列を使用しているため、悪意のある MySQL サーバや不正な SQL クエリ(SQL インジェクションなど)によるフォーマット文字列脆弱性があります。これにより、リモートからコードを実行される可能性があるそうです。
  • 影響を受けるバージョン
    • PHP 5.1.1 以下の PHP 5.1.x
  • 影響を受けないバージョン
    • PHP 4.x
    • PHP 5.0.x
    • Hardening-Patch 適用済み PHP 5.1.x
• PHP ext/session HTTP Response Splitting Vulnerability
  • PHP 5.1.1 以下のバージョンでは、ユーザから送り返される HTTP ヘッダの Set-Cookie フィールドのセッション ID の正当性をチェックしていないため、細工したセッション ID を送信されると、HTTP ヘッダに任意のヘッダが挿入可能という問題があります。これにより、Web アプリケーションでセッションを使用している場合、HTTP レスポンス分割攻撃やクロスサイトスクリプティング(XSS)攻撃を受ける可能性があります。
  • 影響を受けるバージョン
    • PHP 5.1.1 以下の PHP 5.x
  • 影響を受けないバージョン
    • PHP 4.x
    • PHP 5.1.2 以上
    • Hardening-Patch 適用済み PHP 5.x

また、Hardened-PHP Project から PHP 4.4.1, PHP 5.0.5, PHP 5.1.1, PHP 5.1.2 に対応した Hardening-Patch v0.4.8 が公開されています。

• 関連リンク
  • FrSIRT Advisories - PHP Multiple Extensions Format String and Cross Site Scripting Issues / Exploit
  • Secunia - Advisories - PHP Multiple Vulnerabilities