重要（Important）：phpのセキュリティアップデート

複数のセキュリティ問題を修正したPHPのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

PHPは、Apache HTTP Webサーバで広く利用されているHTML組み込みスクリプト言語です。

PHPの「xmlrpc」エクステンションでヒープバッファオーバーフローの欠陥が見つかりました。このエクステンションを使ってXML-RPCサーバを実装するPHPスクリプトにより、リモート攻撃者が「apache」ユーザとして任意のコードを実行することが可能です。ただし、この欠陥は、/usr/share/pearで提供される純正のPHP XML_RPCクラスを使用したPHPアプリケーションには影響しません。（CVE-2007-1864）

PHPの「ftp」エクステンションで欠陥が見つかりました。PHPスクリプトがこのエクステンションを使用してプライベートFTPサーバへのアクセスを提供し、このエクステンションで提供された任意の関数に対して、信頼性のないスクリプト入力を直接渡した場合、リモート攻撃者がそのサーバに任意のFTPコマンドを送信できます。（CVE-2007-2509）

PHPの「soap」エクステンションでバッファオーバーフローの欠陥が見つかりました。これは、このエクステンションで提供されたSOAPクライアントを信頼性のないSOAPサーバとともに使用したときのHTTPリダイレクト応答の処理に関係する欠陥です。この欠陥をリモートから悪用するメカニズムは知られていません。（CVE-2007-2510）

PHPのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。