Skip to main content
<PHP 5.6/7.0対応>PHPセキュリティ保守サービスがバージョンアップ! admin 2018/07/09 - 14:24

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 7.0/5.6/5.5/5.4/5.3/5.2/4.4に対応しています。

 

PHP 5.6/7.0対応!

PHPプロジェクトのPHP 5.6/7.0へのセキュリティパッチ適用は2018年12月に終了します。既知の攻撃からWebサービスを護るにはセキュリティパッチの適用が欠かせません。

PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します!お申し込みを受付中です。

 

ESIのPHPセキュリティ保守サービス

例えば、弊社のPHP 5.5用のPHPセキュリティ保守サービスでは以下のパッチを適用しています。古いPHPを事情により利用されている場合、より安全に利用可能です。

standard
hot
PHP5.6.36リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2018/05/24 - 09:58

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.36
26 Apr 2018

Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。

■ 互換性
問題なし

standard
PHP5.6.35リリース対応 PHPセキュリティ保守サービス パッチ配布開始 admin 2018/04/28 - 09:57

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/4/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.35
29 Mar 2018

FPM:
■ Fixed bug #75605 (Dumpable FPM child processes allow bypassing opcache access controls). (CVE-2018-10545)
PHP 5.4以降
opcacheのアクセス制御をバイパス可能となる。
PHP 5.3以前にも影響するが、コードベースが異なる。

standard
SOHO・家庭の安全なネットワーク環境2018 admin 2018/03/29 - 19:01

弊社のお客様もリモートワークを行っている方は少くありません。

SOHO・家庭におけるセキュリティの脅威は年々高くなってきています。最近はVLAN対応HUBが安価になり、比較的簡単にセキュリティを向上させることが可能です。

ネットワークレベルでセキュリティを維持するには、ネットワークの分離が欠かせません。VLANを使うと容易に分離が可能です。SOHO・家庭のみでなく、サブネットが一つしかない規模の小さい開発環境などのセキュリティ対策にも利用できます。こういった環境を作る場合、結構困るのが「どの機器を使うか?」でしょう。

家庭内のネットワークからリモートワークがある開発者や運用管理者などの場合、紹介しているネットワーク構成に類似構成にすると家庭内ネットーワークのセキュリティ状態の影響を軽減できます。

紹介している機器は価格・機能・接続性なども考慮し選んでいます。SOHOや家庭のLANセキュリティ向上の為には十分です。個別の機器・ソフトウェアの設定は記載していませんが、ネットワークに詳しい技術者は比較的容易にこの資料の環境を構築可能です。

ぜひご活用ください。

standard
PHP5.6.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.34
01 Mar 2018

Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。

■ 互換性
問題なし

■ 攻撃方法
不正なHTTPリクエストを送信する。

PHP5.6.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.33
04 Jan 2018

GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。

■ 互換性
問題なし

■ 攻撃方法
不正なgifファイルを処理させる。

PHP5.6.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

 

◆ 2017/11/01
PHPプロジェクトのPHP 5.6.32リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

26 Oct 2017

Date:
■ Fixed bug #75055 (Out-Of-Bounds Read in timelib_meridian()).
PHP 5.3以降(32bit環境のみ)
日付文字列の定義の問題で不正なメモリ読み出しが発生する。

■ 互換性
問題なし

■ 攻撃方法
不正な日付文字列を送信する。

PHP5.6.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

06 Jul 2017

岡山大学 平成29年度「ビジネスマインド養成講座」のご案内

本年度も岡山大学 工学部(津島キャンパス)にて一般社会人向け無料公開講座「ビジネスマインド養成講座」が開催されています。
 弊社社長 大垣靖男も講師として参画しています。

工学部の講座ですが、ITとビジネスをテーマにした講座で、技術的な内容に偏重せず幅広い内容です。業務の内容に関わらず、ご理解いただける講座です。

今年は昨年の内容から大きく変わります。既に受講済みの方も是非お越しください。