ESIのPHPセキュリティ保守サービス（PHP 5.3〜8.0対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

================================================================================= 
- CLI: 
 . Fixed bug GHSA-4w77-75f9-2c8w (Heap-Use-After-Free in sapi_read_post_data 
   Processing in CLI SAPI Interface). (nielsdos)

■ 影響バージョン 
サーバーモードをサポートするすべてのPHP CLI SAPI 
※ PHP 5.4以降

ESIのPHPセキュリティ保守サービス（PHP 5.2〜8.0対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 8.0のメンテナンス期間は2023年12月のリリースで終了しました。今後、PHP 8.0以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.1.28に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.1.28

=================================================================================
Standard:
Fixed bug GHSA-pc52-254m-w9w7 (Command injection via array-ish $command parameter of proc_open). (CVE-2024-1874)

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.4対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.30に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.30

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.4対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.29に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.29

================================================================================= 
- SOAP: 
 . Fixed bug GHSA-76gg-c692-v2mw (Missing error check and insufficient random bytes in HTTP Digest authentication for SOAP). (CVE-2023-3247)

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.4対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

CVE-2023-0662はほぼ全てのPHPバージョンと全てのSAPI（Nginx、Apache, CGI, CLI Server, etc）に影響し、容易にDoS状態にできる危険性が高い脆弱性です。早めの更新をお勧めします。

以下はPHP 8.0.28に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.28

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.4対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.27に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.27

================================================================================= 
- PDO/SQLite: 
  . Fixed bug #81740 (PDO::quote() may return unquoted string). (CVE-2022-31631)

■ 影響バージョン 
 PHP 7.0以降

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.3対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.33に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.4.33

================================================================================= 
- GD: 
  . Fixed bug #81739: OOB read due to insufficient input validation in 
    imageloadfont(). (CVE-2022-31630) (cmb)