php-5.1.6-44.0.1.AXS3

以下項目について対処しました。

[Security Fix]
- PHP はパス名のヌル文字を許容し，この文字の後に安全なファイル拡張子を置くことによって，攻撃者がアクセス制限を迂回する脆弱性があります。 (CVE-2006-7243)

- dtoa.c の (1) dtoa 実装と libc の gdtoa/misc.c の (2) gdtoa 実装では配列インデックスエラーが存在し，printf 関数のフォーマット引数へ高精度の値を渡すことによって，攻撃者がサービス拒否 (アプリケーションのクラッシュ) と任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-0689)

- PHP の main/SAPI.c の sapi_header_op 関数は %0D シーケンス (復帰文字)をチェックしておらず，巧妙に細工された URL によって，リモートの攻撃者が HTTP response-splitting 保護メカニズムを迂回する脆弱性があります。(CVE-2011-1398)

- PHP の stream 実装の _php_stream_scandir 関数には詳細不明の脆弱性が存在し，"overflow” に関連した不明な影響とリモートからの攻撃が行われる脆弱性があります。(CVE-2012-2688)

- PHP の SOAP パーサには soap_xmlParseFile と soap_xmlParseMemory 関数の XML External Entity (XXE) 問題に関連して，エンティティ参照とともに XML 外部エンティティ宣言を含む SOAP WSDL によって，リモートの攻撃者が任意のファイルを読み込むことのできる脆弱性があります。
注：この脆弱性は CVE-2013-1824 の不完全な修正によるものです。 (CVE-2013-1643)

- PHP の ext/openssl/openssl.c の asn1_time_to_time_t 関数は X.509 認証の (1) notBefore と (2) notAfter タイムスタンプを適切にパースしておらず，openssl_x509_parse 関数への適切に処理されていない巧妙に細工された証明書によって，リモートの攻撃者が任意のコードを実行する，あるいはサービス拒否 (メモリ破壊) を引き起こす脆弱性があります。(CVE-2013-6420)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/