Skip to main content

PHP 7.3.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.31に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.31

================================================================================= 
Zip: 
Fixed bug #81420 (ZipArchive::extractTo extracts outside of destination). (CVE-2021-21706)

PHP 5.2以降

ZIPファイルを解凍する場合にパス遷移攻撃で意図しない場所への解凍が可能となる場合がある。

■ 互換性 
問題無し

■ 影響 
攻撃用のZIPファイル解凍で意図しないファイルの改ざんを行われる可能性がある。