Skip to main content
PHP 7.4.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2022/04/26 - 12:00

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.29に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.4.29

このリリースはWindowsバイナリに含まれるライブラリの脆弱性修正リリースで、ソースコードに変更はありません。

standard
PHP 7.4.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2022/02/28 - 11:58

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.28に対応したPHPセキュリティ保守サービスのリリースノートです。

 

 

PHP 7.4.28

このリリースにはPHP 7.4で導入されて脆弱性が修正されています。他のPHPには影響しません。

=================================================================================  
- Filter:  
  . Fix #81708: UAF due to php_filter_float() failing for ints

standard
PHP 7.4.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.27に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.4.27

このリリースはセキュリティメンテナンスのみになってから最初のリリースである為、バグフィックスと  
脆弱性修正が混在しています。

脆弱性修正はPCREのみです。

PHP 7.3.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.33に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.3.33

================================================================================= 
XML: 
Fixed bug #79971 (special character is breaking the path in xml function). (CVE-2021-21707)

PHP 5.2以降

PHP 7.3.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.32に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.32

================================================================================= 
FPM: 
Fixed bug #81026 (PHP-FPM oob R/W in root process leading to privilege 
    escalation). (CVE-2021-21703) (Jakub Zelenka)

PHP 5.3以降

PHP 7.3.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.31に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.31

================================================================================= 
Zip: 
Fixed bug #81420 (ZipArchive::extractTo extracts outside of destination). (CVE-2021-21706)

PHP 5.2以降

PHP 7.3.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.30に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.30

================================================================================= 
Phar: 
Fixed bug #81211: Symlinks are followed when creating PHAR archive.

PHP 5.3以降

Pharアーカイブを作るときにシンボリックリンクを辿ってアーカイブを作成する場合がある。

PHP 7.3.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.29に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.3.29

================================================================================= 
Core: 
  Fixed bug #81122: SSRF bypass in FILTER_VALIDATE_URL. (CVE-2021-21705)

InputフィルターのFILTER_VALIDATE_URLが不正なURLを妥当なURLとして処理する。