Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPの「Exif」処理に脆弱性 - バッファオーバーフロー生じるおそれ

PHPの開発チームは、複数の脆弱性へ対処した「PHP 7.3.8」「同7.2.21」「同7.1.31」を8月1日にリリースした。

これらアップデートは、セキュリティリリースとして公開されたもの。共通脆弱性識別子であるCVEが割り振られている脆弱性は2件となっている。

具体的には、画像のメタデータである「Exif」の処理において、ヒープバッファオーバーフローが生じるおそれがある「CVE-2019-11041」「CVE-2019-11042」を解消した。

そのほか複数のバグを修正。開発チームでは、各系統の利用者に対し、最新版へのアップデートを呼びかけている。

(Security NEXT - 2019/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Chromeにアップデート、「クリティカル」の脆弱性を修正
監視ツール「Nagios XI」にアップデート - 複数脆弱性を修正
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
トレンド製パスワード管理ソフトに情報漏洩の脆弱性
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測