Blog

PHP5.6.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHP Security Patch Service
 / 17 February 2017 / 0 Comments

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/2/17
PHPプロジェクトのPHP 5.6.29リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

08 Dec 2016

Mysqlnd:
Fixed bug #64526 (Add missing mysqlnd.* parameters to php.ini-*).
バグフィックス

Opcache:
Fixed bug #73402 (Opcache segfault when using class constant to call a method).
バグフィックス
Fixed bug #69090 (check cached files permissions)
バグフィックス
セキュリティ問題ととらえることも可能だがOpcacheはPHP 7.0以降の機能で、
備考:PHP5にはサードパーティーモジュールとして利用できる。


OpenSSL:
■ Fixed bug #72776 (Invalid parameter in memcpy function trough openssl_pbkdf2).
PHP 5.5
異常に長いデータでバッファーオーバーフローが発生する。

 

Postgres:
Fixed bug #73498 (Incorrect SQL generated for pg_copy_to()).
バグフィックス

SOAP:
Fixed bug #73452 (Segfault (Regression for #69152)).
PHP 7.0以降

SQLite3:
Fixed bug #73530 (Unsetting result set may reset other result set).
バグフィックス

Standard:
Fixed bug #73297 (HTTP stream wrapper should ignore HTTP 100 Continue).
バグフィックス
PHP 5.4/5.5
本来無視すべきHTTPステータスが無視されないバグです。
 

WDDX:
■ Fixed bug #73631 (Invalid read when wddx decodes empty boolean element). (CVE-2016-9935)
PHP 5.5
空の論理値で不正なメモリ読み込みが発生する。

どうぞお気軽にお問い合わせください!
お問い合わせ
ソースコード検査に耐えるコードとは?
現在のところ弊社ソースコード検査の検査合格にセキュアコーディングは必須ではありません。しかし、ISO 27000の改訂、改正個人情報保護法、GDPRの施行など、セキュアコーディング無しのコードに対する訴訟リスクは増大しています。
dowload

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.