FAMLog

「PHP 5.3.13」と「PHP 5.4.3」が公開されています。

CGI版PHPにリモートからスクリプト実行を許す脆弱性を修正するためにPHP 5.3.12とPHP 5.4.2が公開されていましたが、その修正が不十分であったことが判明し、再修正のためにPHP 5.3.13およびPHP 5.4.3が急遽公開されています。この問題はApacheモジュールやFastCGIとしてPHPを実行しているWebサイトには影響ありません。

なお、PHP 5.4.3ではapache_request_headers関数におけるバッファーオーバーフローの脆弱性もあわせて修正されています。

［関連］CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)（徳丸浩の日記）