The PHP development teamは17日(米国時間)、セキュリティ問題を修正したPHP 5.1.5およびPHP 4.4.4をリリースした。それぞれひとつ前のバージョンがPHP 5.1.4は5月4日(米国時間)、4.4.3は8月3日(米国時間)にリリースされている。同チームはPHP 5.1.4および4.4.3にはセキュリティ上の問題があるため、同バージョンへのアップグレードするように推奨している。

PHPはThe PHP License, version 3.01のもとで公開されているオープンソースソフトウェア。Webアプリケーションシステム開発に採用されるスクリプト言語で代表的なもののひとつ。HTMLに直接埋め込んで動作させることができ、簡単に動的なWebページを作成することができる。

PHPのバージョンは現在4系と5系があるが、基本的に4系のバージョンは今後新機能が追加されることはなく、バグ修正などのメンテナンスのみ行われるのみ。また、4系と5系では仕様が異なる個所があるため、4系から5系に移行する際は注意されたい。

今回のリリースの主なセキュリティ問題修正箇所は次の通り。

• error_log()、file_exists()、imap_open()およびimap_reopen()関数に safe_mode/open_basedir チェックを追加
• 64ビットシステム上で動作するstr_repeat()およびwordwrap()関数におけるオーバーフローを修正
• cURLを使用した際、open_basedir/safe_mode が無視される問題を修正
• GDで不正なGIFイメージを処理する際、オーバーフローが発生する問題を修正
• sscanf()関数において、オーバーフローが発生する問題を修正
• stripos()関数内部で、範囲外の読み込みを行う問題を修正 (PHP 5.1.5 のみの修正)
• 64ビットシステム上でのmemory_limit制限を修正

同バージョンには上記セキュリティ問題以外にも細かなバグフィックスを含んでいる。PHP 4.4.3がリリースされてまだ2週間程しか経っていないが、当該バージョンを使用しているユーザは忘れずにアップグレードしておきたい。