Skip to main content

PHP 7.2.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.31に対応したPHPセキュリティ保守サービスのリリースノートです。

 

14 May 2020

================================================================================= 
    Core: 
        Fixed bug #78875 (Long filenames cause OOM and temp files are not cleaned). (CVE-2019-11048)

PHP 4.4以降

size_tであるべきリクエスト処理のデータ長をintにキャストし、int型の変数に保存するためメモリ不足でリクエストが処理できなくなる。post_max_sizeが2GB以上の場合に発生する。


■ 互換性 
問題なし

■ 影響 
一時ファイルが残り、DoS状態になる可能性がある。

================================================================================= 
        Fixed bug #78876 (Long variables in multipart/form-data cause OOM and temp files are not cleaned). (CVE-2019-11048)

PHP 4.4以降

size_tであるべきリクエスト処理のデータ長をintにキャストし、int型の変数に保存するためメモリ不足でリクエストが処理できなくなる。post_max_sizeが2GB以上の場合に発生する。


■ 互換性 
問題なし

■ 影響 
一時ファイルが残り、DoS状態になる可能性がある。