ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
CVE-2023-0662はほぼ全てのPHPバージョンと全てのSAPI(Nginx、Apache, CGI, CLI Server, etc)に影響し、容易にDoS状態にできる危険性が高い脆弱性です。早めの更新をお勧めします。
以下はPHP 8.0.28に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.28
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 8.0.27に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 8.0.27=================================================================================
- PDO/SQLite:
. Fixed bug #81740 (PDO::quote() may return unquoted string). (CVE-2022-31631)■ 影響バージョン
PHP 7.0以降
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.33に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.33
=================================================================================
- GD:
. Fixed bug #81739: OOB read due to insufficient input validation in
imageloadfont(). (CVE-2022-31630) (cmb)
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.32に対応したPHPセキュリティ保守サービスのリリースノートです。
注: PHP 7.4.31のリリースはキャンセルされた為、欠番になっています。
PHP 7.4.32
※ 7.4.31のリリースはキャンセルされた為、PHP 7.4.31は欠番です。
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.30に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.30
=================================================================================
- mysqlnd:
.Fixed bug #81719: mysqlnd/pdo password buffer overflow. (CVE-2022-31626)■ 影響バージョン
PHP 5.4以降
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.29に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.29
このリリースはWindowsバイナリに含まれるライブラリの脆弱性修正リリースで、ソースコードに変更はありません。
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.28に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.28
このリリースにはPHP 7.4で導入されて脆弱性が修正されています。他のPHPには影響しません。
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.4.27に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.4.27
このリリースはセキュリティメンテナンスのみになってから最初のリリースである為、バグフィックスと
脆弱性修正が混在しています。脆弱性修正はPCREのみです。
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.3.33に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.3.33
=================================================================================
XML:
Fixed bug #79971 (special character is breaking the path in xml function). (CVE-2021-21707)PHP 5.2以降
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.3.32に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.3.32
=================================================================================
FPM:
Fixed bug #81026 (PHP-FPM oob R/W in root process leading to privilege
escalation). (CVE-2021-21703) (Jakub Zelenka)