「PHP 7.0.28」がリリース - スタックオーバーフローの脆弱性を解消

PHPの開発チームは、1件の脆弱性を修正した「同7.0.28」をリリースした。

今回のアップデートは、HTTPレスポンスのパース処理においてスタックオーバーフローが生じる脆弱性1件を修正したもの。開発チームは「同7.0」の利用者に対して、アップデートを実施するよう呼びかけている。

「同7.0系」に関しては、1月にアクティブサポートが終了。セキュリティに関する重要な修正のみ行われる。また2018年12月3日にはサポートが終了するため、「同7.1系」「同7.2系」への移行を計画するよう呼びかけられている。

（Security NEXT - 2018/03/01 ） ツイート

PR

関連記事

データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
「Adobe Digital Editions」に深刻な脆弱性 - コード実行のおそれ
「Chrome 73」がリリース - セキュリティ関連の修正は60件
「Adobe Flash Player」にアップデート - セキュリティ修正は含まず
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Adobe Photoshop CC」に深刻な脆弱性 - アップデートがリリース
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用