Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も

PHPの開発チームは、セキュリティアップデートをリリースした。最新版へ更新することを推奨している。

「PHP 7.2.10」「同7.1.22」「同7.0.32」「同5.6.38」をリリースしたもの。「Apache2コンポーネント」の「Bucket Brigades」において正しく処理が行われない脆弱性「CVE-2018-17082」へ対処した。

同脆弱性に起因し、「同7.0.32」および「同5.6.38」では、ヘッダにおけるチャンク形式転送エンコーディングで「クロスサイトスクリプティング(XSS)」が可能となる脆弱性を解消したという。

また「同7.2.10」「同7.1.22」では、複数のマイナーなバグの修正を実施。開発チームでは各系統の利用者へ最新版へアップデートするよう呼びかけている。

20180918_ph_001.jpg

(Security NEXT - 2018/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中