PHP5.6.26リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 12 November 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/11/12
PHPプロジェクトのPHP 5.6.26リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

15 Sep 2016


Core:
■ Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260)).
対象:5.4/5.5
特定のコードでGC内でヌルポインター参照が発生し、クラッシュする。
備考:PHP5.3以下でも発生する。

PHP5.5.38リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 12 August 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/8/12
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

PHP 4.4.9/5.2.17/5.3.29では
php-x.x.x-5.4.41-rfc1867.patch(DoS対策)
が動作不良を起すため削除しました。

「PHP5.6からPHP7.0への移行 ~アップグレードのポイント~」を公開
Presentation
 / 29 July 2016

PHP7.0へのアップグレードを検討している方も多いと思います。PHPマニュアルのMigrating from PHP 5.6.x to PHP 7.0.xはPHP7.0へのアップグレードに必要な情報を簡潔にまとめています。日本語訳が存在しないので、日本語化し弊社のコメント付加し、主にアップグレードに関心を持つ読者の為に再編成した資料を作成しました。Createtive Commons Attibution 3.0 Licenseで利用頂けます。

PDFダウンロード(約5MB)

 

PHP5.5.37リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 5 July 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

23 Jun 2016

Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

「ソースコード検査に耐えるコードとは?」を公開
Seminar
 / 18 June 2016

インジェクション脆弱性で最も注意が必要なソフトウェアのセキュリティ問題の一つです。ソースコード検査サービスをご利用いただいた場合にJavaScriptやSQLインジェクション問題が検出されるケースが非常に多いです。JavaScriptインジェクションを除くインジェクション脆弱性は対策が比較的容易です。JavaScriptインジェクション問題は比較的対応が難しいですが、セキュアプログラミングの考え方を徹底することでリスクをかなり低減可能です。

「ソースコード検査に耐えるコードとは?」は特に多くみられるインジェクション脆弱性を作らないコードを書くために必要な考え方・作り方の基本を紹介した資料です。セキュアなコードを書くための資料としてご利用ください。

 

PHP5.5.37リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 6 June 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

23 Jun 2016

Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

PHP5.5.35リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 4 May 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

PHP5.5.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 13 March 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

PHP5.6.17/5.5.31対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 29 January 2016

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

PHP5.6.13/5.5.29/5.4.45対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 25 September 2015

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

Subscribe to
どうぞお気軽にお問い合わせください!
お問い合わせ
ソースコード検査に耐えるコードとは?
現在のところ弊社ソースコード検査の検査合格にセキュアコーディングは必須ではありません。しかし、ISO 27000の改訂、改正個人情報保護法、GDPRの施行など、セキュアコーディング無しのコードに対する訴訟リスクは増大しています。
dowload

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.