脆弱性を修正した「PHP 5.3.27」が公開 - 後継への移行を推奨
The PHP Groupは、脆弱性の修正を含む最新版「PHP 5.3.27」を公開した。最後のレギュラーアップデートとなり、後継への移行を推奨している。
今回のアップデートでは、XMLの解析処理においてバッファオーバーフローが生じ、リモートでコード実行が可能となる脆弱性をはじめ、10件の不具合を修正した。
また「同5.3系」における最後のレギュラーアップデートとなる予定。今後1年間はセキュリティ上の修正のみ対応していくとしており、後継となる「同5.4」「5.5」へのアップデートを推奨している。
(Security NEXT - 2013/07/12 )
ツイート
関連リンク
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
