■概要
PHP 5.3.9 には脆弱性があり，この脆弱性を使用された場合，結果として遠隔の第三者によって任意のコードを実行される可能性があります．
本脆弱性を使用する実証コードが公開されていますので，管理するサーバにおいて PHP を使用している場合は，PHP Group が提供する修正済みバージョン (PHP 5.3.10) へアップデートすることをお勧めします．
なお，PHP 5.3.8 以前のバージョンを使用している場合は，本脆弱性の影響を受けませんが，既知の脆弱性によって任意のコードが実行されたり，サービス運用妨害（DoS) 攻撃の影響を受けたりする可能性がありますので，最新のバージョンにアップデートすることをお勧めします．

PHP 5.2 は，2011年1月にサポートが終了していますので，5.2 以前のバージョンをお使いの方は，最新のバージョンを使用されることお勧めします．

■対象
- PHP 5.3.9

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンにアップデートしてください．

■関連文書
PHP Group.
PHP 5.3.10 Released!
PHP: Downloads
PHP For Windows: Binaries and sources Releases

Red Hat, Inc.
CVE-2012-0830
RHSA-2012:0092-1
RHSA-2012:0093-1

Debian.
Debian Security Advisory : DSA-2403-1 php5 -- code injection