FAMLog

「PHP 5.4.18」が公開されています。

PHP 5.4.18では、多数の不具合修正が行われている他、PHP 5.3系統ではPHP 5.3.27で修正された、XMLパーサーのセキュリティ脆弱性が修正されています。また、OpenSSL拡張モジュールのSSLクライアントに中間者攻撃を許してしまう脆弱性も修正されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっており、OpenSSL拡張モジュールの脆弱性修正がPHP 5.3系統で行われるのかどうかは現時点では不明です。

［関連］JVNDB-2013-003349　PHP の ext/xml/xml.c におけるサービス運用妨害 (DoS) の脆弱性（JVN iPedia - 脆弱性対策情報データベース）、Issue 18709: SSL module fails to handle NULL bytes inside subjectAltNames general names (CVE-2013-4238)（Python tracker）