社内のすべての PHP プロジェクトを管理しています。セキュリティから報告がありました
PHP _php_stream_scandir() 関数 - 任意コード実行の脆弱性 (CVE-2012-2688) この脆弱性は、「main/streams/streams.c」にある _php_stream_scandir() 関数のエラーによって引き起こされます。攻撃者は、_php_stream_scandir() 関数でオーバーフローをトリガーして、任意のコードを実行できます。
PHP SQLite - 制限をバイパスする脆弱性 (CVE-2012-3365) この脆弱性は、open_basedir 保護メカニズムをバイパスする SQLite のエラーが原因で発生します。リモートの攻撃者はこれを悪用して脆弱なサーバーをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。注: この脆弱性は、PHP バージョン 5.4.x には影響しません。
そのため、すべてのシステムを 5.4.5 にアップグレードするように言われています。上記の点はプロジェクトに影響を与えすぎていますか、それとも続行しても問題ありませんか。彼らが話している脆弱性について理解できなかったからです。