PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
06 Jul 2017
本年度も岡山大学 工学部(津島キャンパス)にて一般社会人向け無料公開講座「ビジネスマインド養成講座」が開催されています。
弊社社長 大垣靖男も講師として参画しています。
工学部の講座ですが、ITとビジネスをテーマにした講座で、技術的な内容に偏重せず幅広い内容です。業務の内容に関わらず、ご理解いただける講座です。
今年は昨年の内容から大きく変わります。既に受講済みの方も是非お越しください。
PHPセキュリティ保守サービスは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/2/25
PHPプロジェクトのPHP 5.6.30リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
19 Jan 2017
EXIF:
■ Fixed bug #73737 (FPE when parsing a tag format). (CVE-2016-10158)
型の不整合で不正メモリアクセスが発生しクラッシュする。
PHP 4.4/5.2/5.3/5.4/5.5
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/2/17
PHPプロジェクトのPHP 5.6.29リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
08 Dec 2016
Mysqlnd:
Fixed bug #64526 (Add missing mysqlnd.* parameters to php.ini-*).
バグフィックス
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2017/1/25
PHPプロジェクトのPHP 5.6.28リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
Core:
Fixed bug #73337 (try/catch not working with two exceptions inside a same operation).
バグフィックス
Bz2:
Fixed bug #73356 (crash in bzcompress function).
バグフィックス
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/12/25
PHPプロジェクトのPHP 5.6.27リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
備考:
Zendエンジン内のハッシュ関数処理に多くの整数オーバーフロー脆弱性の修正が加えられています。緩和策としてメモリ制限を2^31(32bit環境)または2^63(64bit環境)未満に設定すると脆弱性を回避できます。
Curlオブジェクトによるアンシリアライズの開放済みメモリへのアクセスが修正されています。
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/11/08
PHPプロジェクトのPHP 5.6.25リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
整数オーバーフロー問題の多くはint型の範囲を超えるメモリを取り扱った場合の問題です。メモリ制限を1GB未満に設定するなど、Web環境としては常識的な設定にしている場合はこれら問題の影響を受けません。
18 Aug 2016
Core:
Fixed bug #70436 (Use After Free Vulnerability in unserialize()).
unserialize()で解放済みメモリへのアクセスが発生する。
PHP 4.4/5.2/5.3/5.4/5.5
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/11/12
PHPプロジェクトのPHP 5.6.26リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
15 Sep 2016
Core:
■ Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260)).
対象:5.4/5.5
特定のコードでGC内でヌルポインター参照が発生し、クラッシュする。
備考:PHP5.3以下でも発生する。