PHP 7.3.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始
ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.2対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.3.33に対応したPHPセキュリティ保守サービスのリリースノートです。
PHP 7.3.33
=================================================================================
XML:
Fixed bug #79971 (special character is breaking the path in xml function). (CVE-2021-21707)PHP 5.2以降
ヌル文字によるパスの変更が可能となる。通常ファイルパスを構成する文字列はバリデーション済みである為、脆弱性修正というより
バグフィックスに近い脆弱性です。(そもそも文字列をバリデーションしていないと別のXML文書を指定できる可能性がある)■ 互換性
問題無し■ 影響
不正なXMLファイルにアクセスして処理する可能性がある。