PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.36
26 Apr 2018
Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。
■ 互換性
問題なし
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/4/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.35
29 Mar 2018
FPM:
■ Fixed bug #75605 (Dumpable FPM child processes allow bypassing opcache access controls). (CVE-2018-10545)
PHP 5.4以降
opcacheのアクセス制御をバイパス可能となる。
PHP 5.3以前にも影響するが、コードベースが異なる。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.34
01 Mar 2018
Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正なHTTPリクエストを送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.33
04 Jan 2018
GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。
■ 互換性
問題なし
■ 攻撃方法
不正なgifファイルを処理させる。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2017/11/01
PHPプロジェクトのPHP 5.6.32リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
26 Oct 2017
Date:
■ Fixed bug #75055 (Out-Of-Bounds Read in timelib_meridian()).
PHP 5.3以降(32bit環境のみ)
日付文字列の定義の問題で不正なメモリ読み出しが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正な日付文字列を送信する。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
06 Jul 2017
PHPセキュリティ保守サービスは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/2/25
PHPプロジェクトのPHP 5.6.30リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
19 Jan 2017
EXIF:
■ Fixed bug #73737 (FPE when parsing a tag format). (CVE-2016-10158)
型の不整合で不正メモリアクセスが発生しクラッシュする。
PHP 4.4/5.2/5.3/5.4/5.5
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/2/17
PHPプロジェクトのPHP 5.6.29リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
08 Dec 2016
Mysqlnd:
Fixed bug #64526 (Add missing mysqlnd.* parameters to php.ini-*).
バグフィックス
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/1/25
PHPプロジェクトのPHP 5.6.28リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
Core:
Fixed bug #73337 (try/catch not working with two exceptions inside a same operation).
バグフィックス
Bz2:
Fixed bug #73356 (crash in bzcompress function).
バグフィックス
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/12/25
PHPプロジェクトのPHP 5.6.27リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
備考:
Zendエンジン内のハッシュ関数処理に多くの整数オーバーフロー脆弱性の修正が加えられています。緩和策としてメモリ制限を2^31(32bit環境)または2^63(64bit環境)未満に設定すると脆弱性を回避できます。
Curlオブジェクトによるアンシリアライズの開放済みメモリへのアクセスが修正されています。