PHP 8.0.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.4対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.27に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.27

================================================================================= 
- PDO/SQLite: 
  . Fixed bug #81740 (PDO::quote() may return unquoted string). (CVE-2022-31631)

■ 影響バージョン 
 PHP 7.0以降

■ 互換性 
 問題なし

■ 解説 
quoteメソッドの入力バリデーション不足により境界を超えたメモリ書き込みが発生する。 
メモリ破壊の原因はPHP 7.0以降の文字列長は64ビット整数に依存するが、SQLiteのAPIが32ビット整数で 
文字列を取り扱っていた事が原因です。この為、PHP 7.0未満では問題は発生しません。