PHP: Hypertext Preprocessor

PHPデベロップメントチームは5月29日(米国時間)、「PHP: Hypertext Preprocessor - 29 May 2014 / PHP 5.5.13 is available」においてバグ修正を実施した「PHP 5.5.13」を公開したと伝えた。バグ修正以外にもセキュリティ脆弱性(CVE-2014-0238およびCVE-2014-0237)が修正されており、すべてのユーザへこの最新版へのアップグレードが推奨されている。

PHP 5.5系は現在の安定版バージョン。5.5.13は安定版の最新版と位置づけられる。次のURLから最新版をダウンロード可能。

セキュリティ脆弱性を利用されるとCDF処理において無限ループに陥りDoS攻撃として利用される危険性があるほか、file_printfコールを繰り返されることでパフォーマンスが劣化するというDoS攻撃として利用される危険性がある。PHPを最新の状態に保つとともに、使用しているソフトウェアやプラグインなども含めて常に最新の状態に保つことが推奨される。