PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 7.0/5.6/5.5/5.4/5.3/5.2/4.4に対応しています。
PHP 5.6/7.0対応!
PHPプロジェクトのPHP 5.6/7.0へのセキュリティパッチ適用は2018年12月に終了します。既知の攻撃からWebサービスを護るにはセキュリティパッチの適用が欠かせません。
PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します!お申し込みを受付中です。
ESIのPHPセキュリティ保守サービス
例えば、弊社のPHP 5.5用のPHPセキュリティ保守サービスでは以下のパッチを適用しています。古いPHPを事情により利用されている場合、より安全に利用可能です。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.36
26 Apr 2018
Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。
■ 互換性
問題なし
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/4/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.35
29 Mar 2018
FPM:
■ Fixed bug #75605 (Dumpable FPM child processes allow bypassing opcache access controls). (CVE-2018-10545)
PHP 5.4以降
opcacheのアクセス制御をバイパス可能となる。
PHP 5.3以前にも影響するが、コードベースが異なる。
弊社のお客様もリモートワークを行っている方は少くありません。
SOHO・家庭におけるセキュリティの脅威は年々高くなってきています。最近はVLAN対応HUBが安価になり、比較的簡単にセキュリティを向上させることが可能です。
ネットワークレベルでセキュリティを維持するには、ネットワークの分離が欠かせません。VLANを使うと容易に分離が可能です。SOHO・家庭のみでなく、サブネットが一つしかない規模の小さい開発環境などのセキュリティ対策にも利用できます。こういった環境を作る場合、結構困るのが「どの機器を使うか?」でしょう。
家庭内のネットワークからリモートワークがある開発者や運用管理者などの場合、紹介しているネットワーク構成に類似構成にすると家庭内ネットーワークのセキュリティ状態の影響を軽減できます。
紹介している機器は価格・機能・接続性なども考慮し選んでいます。SOHOや家庭のLANセキュリティ向上の為には十分です。個別の機器・ソフトウェアの設定は記載していませんが、ネットワークに詳しい技術者は比較的容易にこの資料の環境を構築可能です。
ぜひご活用ください。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.34
01 Mar 2018
Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正なHTTPリクエストを送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.33
04 Jan 2018
GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。
■ 互換性
問題なし
■ 攻撃方法
不正なgifファイルを処理させる。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2017/11/01
PHPプロジェクトのPHP 5.6.32リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
26 Oct 2017
Date:
■ Fixed bug #75055 (Out-Of-Bounds Read in timelib_meridian()).
PHP 5.3以降(32bit環境のみ)
日付文字列の定義の問題で不正なメモリ読み出しが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正な日付文字列を送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
06 Jul 2017