PHPエージェントのリリースノート
リリース日: 2025年5月1日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
ログをファイルに出力しない場合に、有効なエージェント設定からのログファイルのパス生成時に発生するエラーを解消しました。(PHP-1162)
定数文字列の連結が不適切に処理されていたバグを修正しました。(PHP-1208)
書き込み不可のログパスによってライブラリの初期化で例外が発生するバグを修正しました。(PHP-1211)
エージェントの動作には影響しないため、有効なエージェント設定からのログ生成に対するメッセージレベルを変更しました。(PHP-1213)
リリース日: 2025年4月10日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
クロージャパラメータがある関数の書き換え機能を修正しました。(PHP-1172)
リリース日: 2025年2月27日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
Eloquentを使用するLaravelアプリケーションで、エージェントが適切に処理しない呼び出しをデッドゾーン化することで、適切に実行できるようにしました。(PHP-1163)
リリース日:2025年1月16日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
ログエントリに粒度の細かい時間指定を追加し、より詳細な情報を記録するようにしました。
修正された不具合:
セキュリティログのタイムスタンプの形式を修正しました。(PHP-1091)
Contrastサーバへ送信される有効な設定のデータ形式を修正しました。(PHP-1116)
リリース日: 2024年12月13日
現在サポートしている言語バージョン: PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
サポートされるリリースとして、新しいバージョンのUbuntu(Noble Numbat)を追加しました。(PHP-1092)
Contrast Assessのパフォーマンスを改善しました。(PHP-1039、PHP-1089、PHP-1090)
Drupal 11の互換性サポートを追加しました。(PHP-1023)
修正された不具合:
報告されるeffective-configの形式に関する問題を修正しました。 (PHP-1094)
リリース日: 2024年11月25日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
effective-configファイルの生成とアップロード (PHP-997)
ログファイルとセキュリティログファイルの両方でログのロールオーバーサイズを指定できるようにしました。(PHP-1036)
API v1.1のサーバ設定のエンドポイントのサポートを実装し、リクエスト時にポーリングするようにしました。(PHP-1049)
コンテナ化の検出とContrastサーバへのアップロード(PHP-1068)
修正された不具合:
Contrastサーバに指定されている、ボットブロックとIP拒否リストに対するブロックモードを修正しました。(PHP-1073)
リリース日: 2024年10月9日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
クラウドプロバイダのリソース識別子を検出するように対応しました。(PHP-1027)
Content-Security-Policy(CSP)ヘッダやmetaタグのPHPルールを実装しました。(PHP-1033)Drupalバージョン10のサポートを追加し、動作検証を完了しました。(PHP-849)
修正された不具合:
セグメンテーション違反の問題を修正しました。これは、PHPバージョン8.1で実行した場合に、エージェントのシャットダウン中に発生する可能性がありました。(PHP-1058)
リリース日: 2024年10月9日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
セキュリティログの設定のサポートを追加しました。(PHP-995)
PHPエージェントは、Contrastの通信に
CONTRAST__API__TOKENの使用をサポートするようになりました。CONTRAST__API__URL、CONTRAST__API__API_KEY、CONTRAST__API__SERVICE_KEY、およびCONTRAST__API__USER_NAMEの代わりに使用できます。(PHP-1016)注記
Contrastサーバからのダウンロード可能なエージェント設定ファイルにはトークンはまだ追加されません。
X-Contrast-Reporting-Instanceを、Contrastサーバに送信される各メッセージに追加しました。(PHP-981)
リリース日: 2024年8月21日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
バージョン1.32.0でエージェントオペレータ(K8オペレータ)がリリースできなかった問題を修正しました。(PHP-1009)
エージェントは、Contrastから送信された
xcontent-type-header-missingルールを無効にするフラグを正しく処理するようになりました。(PHP-962)エージェントが不完全なアプリケーションメッセージを送信し、Contrastエラーが発生する問題を修正しました。(PHP-1004)
エージェントとPHPバージョン8.2をロードするとLaravelが実行に失敗する問題に対処しました。(PHP-1019)
リリース日: 2024年7月19日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
検出されたルートのフレームワーク名を追加しました。(PHP-976)
Laravelバージョン11の互換性サポートを追加しました。(PHP-982)
Contrast ProtectでSQLインジェクションの脆弱性CVE-2024-27956を検出する機能を追加しました。(PHP-915)
修正された不具合:
ソースコードのコメントを整理しました。(PHP-1008)
Contrastに報告される脆弱性のタイトルを修正し、実際の情報が表示されるようにしました。(PHP-919 および PHP-912)
アーカイブ
リリース日: 2024年6月27日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
エージェントから報告されるリクエストのCookieに機密データのマスキングを追加しました。(PHP-913)
「安全でないファイルのアップロード」のProtectルールを追加しました。
Protectに共通イベント形式(CEF)のログを追加しました。(PHP-822)
修正された不具合:
Contrast Assessで、SQLインジェクションの脆弱性であるCVE-2024-27956が見落とされる原因となっていた問題を修正しました。(PHP-983)
リリース日: 2024年6月11日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
コンテンツ管理システム「WordPress」バージョン6のサポートを新たに追加しました。
PHPエージェントが、以下のルールに関して新たにContrast Protectをサポートするようになりました。
ボットのブロック
コマンドインジェクション
IPアドレスのブロック
パストラバーサル
反射型XSS
SQLインジェクション
修正された不具合:
メモリリークを引き起こす可能性を修正しました。(PHP-954)
デフォルトのログ出力の場所が、プロセス間で同期しない可能性がある問題を修正しました。(PHP-937)
リリース日: 2024年5月10日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
エージェントのログファイルへの書き込みは、以下のようになりました。
ディレクトリがYAMLファイルまたは環境変数で指定されている場合、ログはその場所に書き込まれます。
場所が指定されていない場合:
エージェントは、
$HOME/.contrast/contrast_agent.logへのログ記録を試みます。そのディレクトリにアクセスできない場合は、
/tmp/.contrast/が代替ディレクトリになります。さらに、
/tmpが存在しないか十分な権限がない場合は、ログストリームはstdout(標準出力)に書き出されます。
エージェントの設定に
contrast_security.yamlファイルを使用している場合は、CONTRAST_CONFIG_PATH環境変数を使用してYAMLファイルの場所を指定する必要があります。明示的に指定しない場合、以下の場所が検索されます。/etc/contrast/php/etc/contrast//etc/
リリース日: 2024年5月6日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
サポート速報「2024年5月2日 PHPエージェント、機密情報漏洩の可能性」で提起した問題に対応しました。
contrast_security.yaml設定ファイルがアプリケーションディレクトリにある場合、エージェントが本番環境で実行されると無効になるようにしました。エージェントログファイルがアプリケーションディレクトリに作成されるように設定している場合、エージェントが本番環境で実行されるとログ記録を停止するようにしました。
リリース日: 2024年4月25日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
トレースレポートに初めて機密データのマスキングを追加しました。
修正された不具合:
contrast-php-utilコマンドでエージェントを有効にする際に出力されていた不要な警告を削除しました。(PHP-904)
リリース日:2024年4月5日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
内部設定の状態(AgentStateクラス)の復元に関して、エージェントエラーの原因となる問題を修正しました。
内部設定の状態の保存と復元に関するログを更新しました。
リリース日:2024年3月19日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
RedHat 9でRPMパッケージを利用できるようにするために内部を更新しました。
エージェント内の機能に関するデバッグログを追加しました。
リリース日:2024年3月5日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
本バージョンはPHPのProtectの最初のリリースで、以下が含まれます。
エージェントをProtectモードで実行するには、エージェントの設定ファイルを使用するか、Contrast Webインターフェイスで指定します。
利用可能なProtectルール:
クロスサイトスクリプティング(XSS)
コマンドインジェクション
パストラバーサル
SQLインジェクション
その他のルールは、今後のリリースで追加する予定です。例外機能、機密データのマスキング、IP管理、ボットのブロックなどのその他の機能も、今後のリリースで提供する予定です。
x64版のRed Hat 9のサポートを追加しました。
リリース日:2024年2月20日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
PHP 8.3のサポートを新たに追加しました。
リリース日:2024年1月22日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
Symfony 6.4と7.0のサポートを追加しました。
リリース日: 2023年12月4日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
Symfonyでキャッシュされたルートに対して、ルート検出が行われるように対応しました。
リリース日: 2023年11月7日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
DebianのディストリビューションパッケージとしてBookwormを追加しました。
リリース日: 2023年10月25日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
PHP 8.2のサポートを新たに追加しました。
リリース日: 2023年10月23日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
環境変数のログをエージェントログに追加しました。
書き込み不可能なログディレクトリに関するログを記録するようにしました。
リリース日: 2023年8月15日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
特定のフレームワークのファイルの解析時に、PHP拡張モジュールでセグメンテーション違反を引き起こしていた2つの問題に対処しました。(SUP-4910)
リリース日: 2023年8月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
プロキシ設定を読み取る項目名を誤っていた問題に対応しました。(PHP-828)
リリース日: 2023年8月10日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Contrastサーバの通信に使用するプロキシを指定できる機能を追加しました。
リリース日: 2023年7月13日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ネットワーク通信層の一時パスの設定に関するログを追加しました。
リリース日: 2023年6月29日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
ログ出力のパスとして
STDOUTを使用している場合に、リクエストログを記録する機能(api.log_requests)を「 true」に設定すると、ネットワークリクエストのログが記録されなくなる問題を修正しました。
リリース日:2023年5月31日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
PHP 8.0とLaravel 9で動作させた場合にセグメンテーション違反が発生する問題。
バージョン8.0および8.1でパススルーモジュールが読み込まれない問題。
リリース日: 2023年5月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
セキュリティの欠陥に対処するため、内部パッケージを更新しました。
未使用の設定オプションを削除しました。
修正された不具合:
特定のPHPファイルによって、エージェントのセグメンテーション違反が発生する問題を修正しました。エージェント全体の堅牢性を向上させました。
リリース日: 2023年4月28日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
内部のライブラリのバージョンを更新しました。
リリース日: April 17, 2023
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
DebianのディストリビューションパッケージとしてJammyを追加しました。
リリース日: 2023年3月30日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークとバージョンを検出するようにしました。
Symfony使用時のDoctrineに対して、エージェントによる計測を追加しました。
修正された不具合:
ライセンスファイルの著作権の日付を更新しました。
エージェント設定ファイルの値(group、metadata、 session_metadata)が、アプリケーションの自動オンボードで適切に解析されるようにしました。
リリース日: 2023年2月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークのサポートを追加しました。
リリース日: 2023年1月26日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
カスタムDrupalモジュール(Composerでインストールされていないもの)のSCA解析を追加しました。
修正された不具合:
Coalesceコールとクロージャで構成されるPHPコードがあった場合に、 発生する可能性があるエージェントのクラッシュを修正しました。
Contrastサーバに提供されるデータに、有効なスタックトレースが含まれるよう更新しました。
リクエストヘッダからのレポートで反射型XSSの過検知の可能性を取り除きました。
リリース日: 2022年11月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ComposerでインストールされていないDrupalモジュールを認識するようにしました。
PHP 8.0のサポートを追加しました。
修正された不具合:
Red Hat EnterpriseでPHP-FPMを使用して実行する場合に、Webサーバのルートディレクトリを作業ディレクトリとして使用するように修正しました。(PHP-679)
リリース日: September 20, 2022
現在サポートしている言語バージョン: PHP 7.4、 8.1
新機能と改善点:
Initial support for PHP 8.1.
リリース日: August 30, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added initial Assess support for Drupal 8 and 9.
Added SCA support for Drupal 8 and 9 when installing modules using Composer packages.
リリース日: June 28, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added support for LDAP injection rules.
Added support for NoSQL injection rules for MongoDB and Redis.
リリース日: June 13, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Fixes minor issue with route discovery logs.
リリース日: June 06, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial triggers for
redosrule.Provides packages for arm64/aarch64.
修正された不具合:
Includes fixes previously released in 1.3.1 and 1.3.2.
リリース日: May 26, 2022
現在サポートしている言語バージョン: PHP 7.4
リリース日: May 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Better error handling for request shutdown hook. (PHP-576)
リリース日: May 24, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial support for
nosql-injectionrule: initial support is for the Datastax Cassandra CQL driver for PHP.Support for capturing full stack traces and relevant common configuration options.
修正された不具合:
Fixed issue when using relative agent log path. (PHP-540)
Fixed issue with route discovery when running under
php-fpm. (PHP-528)
リリース日: May 11, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Agent is now disabled by default with PHP command-line interface (CLI) in order to prevent accidental analysis of PHP scripts and commands.
Added diagnostic script
contrast-php-utilto agent package along with experimental commands for enabling/disabling agent to ease onboarding.Added support for
reflection-injectionrule.
修正された不具合:
Contains fixes for configuration of Assess and API certificates that were included in previous individual bugfix releases.
リリース日: April 26, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Add certificate configuration option for Contrast API.
リリース日: April 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Agent now defers to Contrast web interface setting for enabling Assess if omitted from configuration.Previously the agent required Assess to be explicitly enabled locally as well.
リリース日: April 21, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Improvements to trace event rendering in the Contrast web interface.
Added coverage to
unsafe-code-executionforextractfunction.
修正された不具合:
Fixed issue with configuration file discovery paths. (PHP-496)
Fixed issue with
json_decodepropagation. (PHP-482)
リリース日: April 4, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Assess and SCA feature support for PHP applications.
Support for the Laravel framework.