FAMLog


PHP 5.5.7、PHP 5.4.23およびPHP 5.3.28が公開

December 16, 2013

PHP 5.5.7」、「PHP 5.4.23」および「PHP 5.3.28」が公開されています。

PHP 5.5.7、PHP 5.4.23およびPHP 5.3.28では、openssl_x509_parse関数でメモリー破壊が発生するセキュリティ脆弱性が修正されています。また、PHP 5.3.28では、PHP 5.4.19とPHP 5.5.2(PHP 5.5.3)ですでに修正済みの、OpenSSL拡張モジュールのSSLクライアントに中間者攻撃を許してしまう脆弱性も修正されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。セキュリティ上の修正も内容によって対応する程度となるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを検討する必要がある状況です。

Tag: Apache

このページの上へ