PHP 7.3.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.3.30に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.3.30
=================================================================================
Phar:
Fixed bug #81211: Symlinks are followed when creating PHAR archive.PHP 5.3以降
Pharアーカイブを作るときにシンボリックリンクを辿ってアーカイブを作成する場合がある。
■ 互換性
問題無し■ 影響
シンボリックリンク先のファイルが機密情報の場合、情報漏えいとなる可能性がある。