News

PHP 8.1.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 29 January 2026

ESIのPHPセキュリティ保守サービス(PHP 5.3〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.1のメンテナンス期間は2025年12月のリリースで終了しました。今後、PHP 8.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

 

 

=================================================================================
- LibXML
 . Libxml versions prior to 2.13 cannot correctly handle a call to xmlNodeSetName() with a name longer than 2G.

※ この脆弱性修正は変更記録に記載されていない脆弱性修正です。

■ 影響バージョン
LibXML 2.13未満を利用する全てのPHP(PHP 4以降)

PHP 5.3 セキュリティ保守サービス提供終了のお知らせ
PHP Security Patch Service
 / 9 December 2025

弊社ではこれまで、公式サポートが2014年8月に終了したPHP 5.3に対し、10年以上に渡り独自のセキュリティパッチを適用し続けることで、お客様のシステムを安全に運用し続けるための支援を行ってまいりました。

おかげさまで、提供開始以来、PHP 5.3に起因する重大なセキュリティ事故を防ぎ、1インシデントもなく、多くのお客様に安全なレガシー環境を継続してご利用いただくことができました。

長らくご利用いただいておりましたが、誠に勝手ながら下記の通りPHP 5.3のサポートを終了させていただきます。

1. サポート終了対象

PHP 5.3 セキュリティ保守サービス(独自パッチ提供および調査対応)

PHP 8.1.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 28 July 2025

ESIのPHPセキュリティ保守サービス(PHP 5.3〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

 

03 Jul 2025, PHP 8.1.33

=================================================================================
- PGSQL:
 . Fixed GHSA-hrwm-9436-5mv3 (pgsql extension does not check for errors during
   escaping). (CVE-2025-1735) (Jakub Zelenka)

■ 影響バージョン
PHP 5.3以降

PHP 8.1.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 23 June 2025

ESIのPHPセキュリティ保守サービス(PHP 5.3〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

=================================================================================
- LibXML:
 . Fixed GHSA-wg4p-4hqh-c3g9 (Reocurrence of #72714). (nielsdos)

■ 影響バージョン
PHP 5.3以降

■ 互換性
不正なタグは出力されず、出力しなかったタグ配列に保存される。

■ 解説
スキップすべき不正なタグが出力されてしまう場合がある。

PHP 8.1.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 31 December 2024

ESIのPHPセキュリティ保守サービス(PHP 5.3〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

 

 

================================================================================= 
- CLI: 
 . Fixed bug GHSA-4w77-75f9-2c8w (Heap-Use-After-Free in sapi_read_post_data 
   Processing in CLI SAPI Interface). (nielsdos)

■ 影響バージョン 
サーバーモードをサポートするすべてのPHP CLI SAPI 
※ PHP 5.4以降

PHP 8.1.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 16 October 2024
ESIのPHPセキュリティ保守サービス(PHP 5.2〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。
PHP 8.1.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 8 July 2024
ESIのPHPセキュリティ保守サービス(PHP 5.2〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。
PHP 8.1.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 5 May 2024

ESIのPHPセキュリティ保守サービス(PHP 5.2〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.1.28に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.1.28

=================================================================================
Standard:
Fixed bug GHSA-pc52-254m-w9w7 (Command injection via array-ish $command parameter of proc_open). (CVE-2024-1874)

どうぞお気軽にお問い合わせください!
お問い合わせ
ソースコード検査に耐えるコードとは?
現在のところ弊社ソースコード検査の検査合格にセキュアコーディングは必須ではありません。しかし、ISO 27000の改訂、改正個人情報保護法、GDPRの施行など、セキュアコーディング無しのコードに対する訴訟リスクは増大しています。
dowload

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.