PHP 7.3.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス（PHP 5.2〜7.2対応）では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.32に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.32

================================================================================= 
FPM: 
Fixed bug #81026 (PHP-FPM oob R/W in root process leading to privilege 
    escalation). (CVE-2021-21703) (Jakub Zelenka)

PHP 5.3以降

FPMの共有メモリ管理に問題があり、共有メモリの読み書きが可能となる。 
これを利用してFPMプロセスをrootで起動する権限昇格が可能となる。

■ 互換性 
問題無し

■ 影響 
PHPアプリケーションに脆弱性がある場合、root権限でファイルの読み書きが可能となる。