Skip to main content
PHP 8.0.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.30に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.30

PHP 8.0.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.29に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 8.0.29

================================================================================= 
- SOAP: 
 . Fixed bug GHSA-76gg-c692-v2mw (Missing error check and insufficient random bytes in HTTP Digest authentication for SOAP). (CVE-2023-3247)

PHP 8.0.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

CVE-2023-0662はほぼ全てのPHPバージョンと全てのSAPI(Nginx、Apache, CGI, CLI Server, etc)に影響し、容易にDoS状態にできる危険性が高い脆弱性です。早めの更新をお勧めします。

 

以下はPHP 8.0.28に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 8.0.28

PHP 8.0.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.4対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.4のメンテナンス期間は2022年12月のリリースで終了しました。今後、PHP 7.4以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 8.0.27に対応したPHPセキュリティ保守サービスのリリースノートです。


PHP 8.0.27

================================================================================= 
- PDO/SQLite: 
  . Fixed bug #81740 (PDO::quote() may return unquoted string). (CVE-2022-31631)

■ 影響バージョン 
 PHP 7.0以降

セキュアコーディング標準導入サポート

安全なソフトウェアを開発するには、「貴社独自のセキュアコーディング標準の構築と導入」が必須。貴社独自の「セキュアコーディング標準」の構築をサポートします。
PHP 7.4.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.33に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.4.33

================================================================================= 
- GD: 
  . Fixed bug #81739: OOB read due to insufficient input validation in 
    imageloadfont(). (CVE-2022-31630) (cmb)

Webアプリセキュリティ検査

ソフトウェアの「セキュリティ検査」にはソースコード検査がオススメ!検査時間を決めたベストエフォート型で、ご利用いただきやすいサービスです。

PHPセキュリティ保守

古いPHPからバージョンアップできなくても、リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されていない修正もパッチを適用しより安全に利用できます。
PHP 7.4.32リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.32に対応したPHPセキュリティ保守サービスのリリースノートです。

注: PHP 7.4.31のリリースはキャンセルされた為、欠番になっています。

 

PHP 7.4.32

※ 7.4.31のリリースはキャンセルされた為、PHP 7.4.31は欠番です。

PHP 7.4.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービス(PHP 5.2〜7.3対応)では既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.3のメンテナンス期間は2021年12月のリリースで終了しました。今後、PHP 7.3以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.4.30に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.4.30

================================================================================= 
 - mysqlnd: 
    .Fixed bug #81719: mysqlnd/pdo password buffer overflow. (CVE-2022-31626)

■ 影響バージョン 
 PHP 5.4以降

Subscribe to