Skip to main content
PHP 7.3.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/12/06 - 11:46

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.33に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.3.33

=================================================================================
XML:
Fixed bug #79971 (special character is breaking the path in xml function). (CVE-2021-21707)

PHP 5.2以降

standard
PHP 7.3.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/11/13 - 11:43

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.32に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.32

=================================================================================
FPM:
Fixed bug #81026 (PHP-FPM oob R/W in root process leading to privilege
    escalation). (CVE-2021-21703) (Jakub Zelenka)

standard
PHP 7.3.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/10/11 - 11:42

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.31に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.31

=================================================================================
Zip:
Fixed bug #81420 (ZipArchive::extractTo extracts outside of destination). (CVE-2021-21706)

PHP 5.2以降

standard
PHP 7.3.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/09/14 - 11:38

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.30に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.30

=================================================================================
Phar:
Fixed bug #81211: Symlinks are followed when creating PHAR archive.

PHP 5.3以降

Pharアーカイブを作るときにシンボリックリンクを辿ってアーカイブを作成する場合がある。

standard
PHP 7.3.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/07/09 - 12:34

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.29に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.3.29

=================================================================================
Core:
  Fixed bug #81122: SSRF bypass in FILTER_VALIDATE_URL. (CVE-2021-21705)

standard
PHP 7.3.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/05/28 - 06:28

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.28に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.28

=================================================================================
- Imap:
  . Fixed bug #80710 (imap_mail_compose() header injection).

PHP 5.2 以降(恐らくIMAPをサポートする全てのPHP)

standard
PHP 7.3.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2021/02/25 - 10:27

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.27に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.26のセキュリティ修正に誤りが在り、リリースノートには未記載ですがその問題が7.3.27で修正されています。この為、このリリースは2つバージョンのセキュリティ修正を同時に直した形でリリースしています。

 

PHP 7.3.27/7.3.26

PHP 7.3.27ではPHP 7.3.26のURLバリデーションの修正が含まれている。この為、この
パッチセットは2つのバージョン一つのパッチセットとしてリリースしています。

standard
PHP 7.2.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2020/10/23 - 10:25

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.34に対応したPHPセキュリティ保守サービスのリリースノートです。

 

01 Oct 2020, PHP 7.2.34

standard
PHP 7.2.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2020/09/22 - 10:22

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.33に対応したPHPセキュリティ保守サービスのリリースノートです。

 

06 Aug 2020, PHP 7.2.33

=================================================================================
- Core:
  . Fixed bug #79877 (getimagesize function silently truncates after a null
    byte) (cmb)

PHP 5.3以降

standard
PHP 7.2.32リリース対応 PHPセキュリティ保守サービス admin 2020/07/25 - 10:21

このバージョンに対応したPHPセキュリティ保守サービスリリースはございません。
Windowsバイナリ配布版のみ影響します。

09 Jul 2020, PHP 7.2.32

- Core:
  . No source changes to this release.
    Vesion number added for reproduction of Windows builds. (cmb)

Windowsバイナリ以外に影響なし。Windowsバイナリビルドに添付されていたライブラリの更新。
 

standard
Subscribe to PHP Security Patch Service