「PHP 7.0.28」がリリース - スタックオーバーフローの脆弱性を解消

PHPの開発チームは、1件の脆弱性を修正した「同7.0.28」をリリースした。

今回のアップデートは、HTTPレスポンスのパース処理においてスタックオーバーフローが生じる脆弱性1件を修正したもの。開発チームは「同7.0」の利用者に対して、アップデートを実施するよう呼びかけている。

「同7.0系」に関しては、1月にアクティブサポートが終了。セキュリティに関する重要な修正のみ行われる。また2018年12月3日にはサポートが終了するため、「同7.1系」「同7.2系」への移行を計画するよう呼びかけられている。

（Security NEXT - 2018/03/01 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応