FAMLog
PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36が公開
December 25, 2014
「PHP 5.6.4」、「PHP 5.5.20」および「PHP 5.4.36」が公開されています。
PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36ではunserialize()における任意のコードを実行される脆弱性(CVE-2014-8142)が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。
なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。
[関連]JVNDB-2014-007356: PHP の ext/standard/var_unserializer.re の process_nested_data 関数における任意のコードを実行される脆弱性(JVN iPedia - 脆弱性対策情報データベース)