ESIのPHPセキュリティ保守サービス(PHP 5.2〜8.0対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 8.1.28に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.1.28
=================================================================================
Standard:
Fixed bug GHSA-pc52-254m-w9w7 (Command injection via array-ish $command parameter of proc_open). (CVE-2024-1874)
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 8.0.30に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.30
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 8.0.29に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.29
=================================================================================
- SOAP:
. Fixed bug GHSA-76gg-c692-v2mw (Missing error check and insufficient random bytes in HTTP Digest authentication for SOAP). (CVE-2023-3247)
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
CVE-2023-0662はほぼ全てのPHPバージョンと全てのSAPI(Nginx、Apache, CGI, CLI Server, etc)に影響し、容易にDoS状態にできる危険性が高い脆弱性です。早めの更新をお勧めします。
以下はPHP 8.0.28に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.28
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 8.0.27に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.27=================================================================================
- PDO/SQLite:
. Fixed bug #81740 (PDO::quote() may return unquoted string). (CVE-2022-31631)■ 影響バージョン
PHP 7.0以降
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.33に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.33
=================================================================================
- GD:
. Fixed bug #81739: OOB read due to insufficient input validation in
imageloadfont(). (CVE-2022-31630) (cmb)