PHPのセキュリティリリース「PHP 7.0.10」「同5.6.25」がリリース

PHPの開発グループは、PHPのセキュリティアップデートとなる「PHP 7.0.10」「同5.6.25」をリリースした。

「同7.0.10」では、バッファオーバーフローやセッションデータインジェクションなどの脆弱性をはじめ、66件のバグを修正したほか、あらたな実装、アップデートなどを実施した。「同5.6.25」に関しても50件以上のバグへ対応している。

開発者グループは、「PHP 7.0」「PHP 5.6」の利用者に対してアップグレードの実施を推奨している。

（Security NEXT - 2016/08/19 ） ツイート

PR

関連記事

「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開