PHPプロジェクトによるPHP 5.6/7.0のメンテナンス期間は2019年1月のリリースで終了しました。今後、PHP 5.6/7.0の利用を継続されるには既知のセキュリティ問題を修正したPHP 5.6/7.0を利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。
2019年3月にPHP 7.1.27以降のPHPでEXIFモジュールのメモリ管理問題が修正されました。このEXIF問題はPHP 4.4以降に影響します。JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。
以下はPHP 7.1.27に対応したPHPセキュリティ保守サービスのリリースノートです。
◆ 2019/4/12
PHPプロジェクトのPHP 7.1.27リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。(PHP 5.6/7.0のサポート終了は2018年12月です。2019年からPHP 5.6/7.0もサポート対象です)
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2016/9/19
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
PHP 5.6/7.0のサポート切れが2018年末に迫っています。
PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します。既にお問い合わせを多数頂き、秋以降のお申し込み、特に年末から年始にかけては導入サポートのお問い合わせが混み合うことが予想されます。
お申し込みを頂き、PHPセキュリティ保守サービスを早期導入頂いたお客様に初期費用50%OFFのキャンペーンを実施致します。
PHPセキュリティ保守サービスとは?
PHPプロジェクトによるセキュリティ保守が終了したPHPバージョンをより安全に利用する為、既知の脆弱性パッチを古いPHPにバックポートし提供するサービスです。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 7.0/5.6/5.5/5.4/5.3/5.2/4.4に対応しています。
PHP 5.6/7.0対応!
PHPプロジェクトのPHP 5.6/7.0へのセキュリティパッチ適用は2018年12月に終了します。既知の攻撃からWebサービスを護るにはセキュリティパッチの適用が欠かせません。
PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します!お申し込みを受付中です。
ESIのPHPセキュリティ保守サービス
例えば、弊社のPHP 5.5用のPHPセキュリティ保守サービスでは以下のパッチを適用しています。古いPHPを事情により利用されている場合、より安全に利用可能です。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.36
26 Apr 2018
Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。
■ 互換性
問題なし
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/4/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.35
29 Mar 2018
FPM:
■ Fixed bug #75605 (Dumpable FPM child processes allow bypassing opcache access controls). (CVE-2018-10545)
PHP 5.4以降
opcacheのアクセス制御をバイパス可能となる。
PHP 5.3以前にも影響するが、コードベースが異なる。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.34
01 Mar 2018
Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正なHTTPリクエストを送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.33
04 Jan 2018
GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。
■ 互換性
問題なし
■ 攻撃方法
不正なgifファイルを処理させる。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2017/11/01
PHPプロジェクトのPHP 5.6.32リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
26 Oct 2017
Date:
■ Fixed bug #75055 (Out-Of-Bounds Read in timelib_meridian()).
PHP 5.3以降(32bit環境のみ)
日付文字列の定義の問題で不正なメモリ読み出しが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正な日付文字列を送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
06 Jul 2017