最近のセキュリティ問題修正
最近、多くのセキュリティ問題とバグの修正が行われています。
PHP 4.4.3, PHP 5.1.5RC1
最低でも PHP 5.1.4 か PHP 4.4.3 にアップデートすることが推奨されています。
PHP 5.1.5RC1 でもいくつかのセキュリティ問題が修正されています。
- PHP 4.4.3
http://php.net/ - PHP 5.1.5RC1
http://downloads.php.net/ilia/
Zend_Hash_Del_Key_Or_Index Vulnerability
http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
PHP 4.4.3 と PHP 5.1.4 で修正されています。register_globals が無効になっている場合は影響を受けないようです。
以下ページに日本語の説明があります。
http://itpro.nikkeibp.co.jp/article/COLUMN/20060810/245681/
PHP "sscanf()" Code Execution Safe Mode Bypass
http://secunia.com/advisories/21403/
PHP 5.1.4 と PHP 4.4.3 でも問題が確認されています。PHP 5.1.5RC1 で修正されました。
PHP Multiple Vulnerabilities
http://secunia.com/advisories/21328/
PHP 5.1.3 で修正されたセキュリティ問題です。
Hardening-Patch
Hardened-PHP から PHP 5.1.4 と PHP 4.4.3 以降のセキュリティ問題を修正する追加 Patch が公開されています。
http://www.hardened-php.net/downloads.13.html
バグが見つかっため、8月11日付けで修正されたバージョンが公開されています。
Hardening-Patch v0.4.14 released
http://www.hardened-php.net/hardening-patch_0414_released.125.html