Skip to main content
PHP5.6.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2017/08/15 - 07:05

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

06 Jul 2017

standard
PHP5.6.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2017/02/25 - 08:03

PHPセキュリティ保守サービスは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/2/25
PHPプロジェクトのPHP 5.6.30リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

19 Jan 2017

EXIF:
■ Fixed bug #73737 (FPE when parsing a tag format). (CVE-2016-10158)
型の不整合で不正メモリアクセスが発生しクラッシュする。
PHP 4.4/5.2/5.3/5.4/5.5

 

standard
PHP5.6.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2017/02/17 - 08:02

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/2/17
PHPプロジェクトのPHP 5.6.29リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

08 Dec 2016

Mysqlnd:
Fixed bug #64526 (Add missing mysqlnd.* parameters to php.ini-*).
バグフィックス

standard
PHP5.6.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2017/01/25 - 08:00

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/1/25
PHPプロジェクトのPHP 5.6.28リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。


Core:
Fixed bug #73337 (try/catch not working with two exceptions inside a same operation).
バグフィックス


Bz2:
Fixed bug #73356 (crash in bzcompress function).
バグフィックス

standard
PHP5.6.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/12/25 - 08:58

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/12/25
PHPプロジェクトのPHP 5.6.27リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

備考:
Zendエンジン内のハッシュ関数処理に多くの整数オーバーフロー脆弱性の修正が加えられています。緩和策としてメモリ制限を2^31(32bit環境)または2^63(64bit環境)未満に設定すると脆弱性を回避できます。

Curlオブジェクトによるアンシリアライズの開放済みメモリへのアクセスが修正されています。

standard
PHP5.6.25リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/11/18 - 08:55

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/11/08
PHPプロジェクトのPHP 5.6.25リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

整数オーバーフロー問題の多くはint型の範囲を超えるメモリを取り扱った場合の問題です。メモリ制限を1GB未満に設定するなど、Web環境としては常識的な設定にしている場合はこれら問題の影響を受けません。

18 Aug 2016

Core:
Fixed bug #70436 (Use After Free Vulnerability in unserialize()).
unserialize()で解放済みメモリへのアクセスが発生する。
PHP 4.4/5.2/5.3/5.4/5.5

 

standard
PHP5.6.26リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/11/12 - 08:57

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/11/12
PHPプロジェクトのPHP 5.6.26リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

15 Sep 2016


Core:
■ Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260)).
対象:5.4/5.5
特定のコードでGC内でヌルポインター参照が発生し、クラッシュする。
備考:PHP5.3以下でも発生する。

standard
PHP5.5.38リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/08/12 - 07:53

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/8/12
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

PHP 4.4.9/5.2.17/5.3.29では
php-x.x.x-5.4.41-rfc1867.patch(DoS対策)
が動作不良を起すため削除しました。

standard
PHP5.5.37リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/07/05 - 07:53

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

23 Jun 2016

Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

standard
PHP5.5.37リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2016/06/06 - 07:48

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

23 Jun 2016

Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

standard
Subscribe to PHP Security Patch Service