Skip to main content

セキュアコーディング評価サービス

サイト入口のセキュリティ対策!不正データを侵入させない設計でセキュリティ向上。攻撃から守る仕組みがどこまでできているか検査します。
PHP 7.3.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.2のメンテナンス期間は2020年12月のリリースで終了しました。今後、PHP 7.2以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.3.27に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.3.26のセキュリティ修正に誤りが在り、リリースノートには未記載ですがその問題が7.3.27で修正されています。この為、このリリースは2つバージョンのセキュリティ修正を同時に直した形でリリースしています。

 

PHP 7.3.27/7.3.26

PHP 7.3.27ではPHP 7.3.26のURLバリデーションの修正が含まれている。この為、この 
パッチセットは2つのバージョン一つのパッチセットとしてリリースしています。

PHP 7.2.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.34に対応したPHPセキュリティ保守サービスのリリースノートです。

 

01 Oct 2020, PHP 7.2.34

================================================================================= 
- Core: 
  . Fixed bug #79699 (PHP parses encoded cookie names so malicious `__Host-` 
    cookies can be sent). (CVE-2020-7070) (Stas)

PHP 7.2.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスでは既知のセキュリティ問題を修正した古いバージョンのPHPをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.33に対応したPHPセキュリティ保守サービスのリリースノートです。

 

06 Aug 2020, PHP 7.2.33

================================================================================= 
- Core: 
  . Fixed bug #79877 (getimagesize function silently truncates after a null 
    byte) (cmb)

PHP 5.3以降

PHP 7.2.32リリース対応 PHPセキュリティ保守サービス

このバージョンに対応したPHPセキュリティ保守サービスリリースはございません。 
Windowsバイナリ配布版のみ影響します。

09 Jul 2020, PHP 7.2.32

- Core: 
  . No source changes to this release. 
    Vesion number added for reproduction of Windows builds. (cmb)

Windowsバイナリ以外に影響なし。Windowsバイナリビルドに添付されていたライブラリの更新。 
   

PHP 7.2.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.31に対応したPHPセキュリティ保守サービスのリリースノートです。

 

14 May 2020

================================================================================= 
    Core: 
        Fixed bug #78875 (Long filenames cause OOM and temp files are not cleaned). (CVE-2019-11048)

PHP 4.4以降

PHP 7.2.30リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.30に対応したPHPセキュリティ保守サービスのリリースノートです。

 

16 Apr 2020

=================================================================================   
Standard:   
Fixed bug #79468 (SIGSEGV when closing stream handle with a stream filter appended).

PHP 7.0以降

PHP 7.2.29リリース対応 PHPセキュリティ保守サービス パッチ配布開始

ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。

以下はPHP 7.2.29に対応したPHPセキュリティ保守サービスのリリースノートです。

 

19 Mar 2020

================================================================================= 
Core: 
Fixed bug #79329 (get_headers() silently truncates after a null byte) (CVE-2020-7066) (cmb)

PHP 5.2以降 (PHP5.2/5.3は対応済)

PHP 7.2.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

以下はPHP 7.2.28に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.2.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

以下はPHP 7.2.27に対応したPHPセキュリティ保守サービスのリリースノートです。

 

Subscribe to