8月17日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
PHP 5.3.29リリース(2014/08/14)
PHP 5.3.29では、Core、Date、Exif、Fileinfo、Intl、Networkに存在する領域外のメモリー参照(out-of-bounds read)、整数オーバーフローなどに起因し、PHP 5.5.8/5.5.13/5.5.14、PHP 5.4.24/5.4.29/5.4.30で見つかった任意のコード実行やサービス拒否攻撃を許してしまう脆弱性など計25件を解決しています。また、PHP 5.3.29のリリースとともに、PHP 5.3系がEOLとなったことが発表されました。
米アドビ システムズ製品
■Adobe Reader XI(11.0.08)リリース:APSB14-19(2014/08/12)
Adobe Reader並びにAcrobatのバージョン XI(11.0.08)では、サンドボックス機構を迂回し、任意のコード実行を許してしまう脆弱性(CVE-2014-0546)を解決しています(図1)。
図1●Adobe Readerの脆弱性対策件数
