Blog

PHP5.6.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHP Security Patch Service
 / 30 January 2018 / 0 Comments

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.33
04 Jan 2018

GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。

■ 互換性
問題なし

■ 攻撃方法
不正なgifファイルを処理させる。

■ 影響
DoS状態に陥る。


Phar:
■ Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
PHP 5.3以降
エラーページによるクロスサイトスクリプティングが可能となる。

■ 互換性
問題なし

■ 攻撃方法
罠ページをしかけpharアプリケーションのWebサイトにアクセスさせる。

■ 影響
攻撃用のJavaScriptを実行される。

どうぞお気軽にお問い合わせください!
お問い合わせ
ソースコード検査に耐えるコードとは?
現在のところ弊社ソースコード検査の検査合格にセキュアコーディングは必須ではありません。しかし、ISO 27000の改訂、改正個人情報保護法、GDPRの施行など、セキュアコーディング無しのコードに対する訴訟リスクは増大しています。
dowload

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.