PHPにヒープバッファーフローなど複数の脆弱性 - アップデートが公開
PHPの開発チームは、最新版となる「PHP 7.3.6」「同7.2.19」「同7.1.30」をリリースした。
いずれもセキュリティアップデートと位置付けており、「同7.3.6」「同7.2.19」に関しては、セキュリティ以外のマイナーな修正も含まれる。
今回のアップデートにおいて、CVE番号が割り当てられている脆弱性は3件。特定関数におけるヒープバッファーフローの脆弱性「CVE-2019-11040」に対応した。
さらに特定関数において初期化されない脆弱性「CVE-2019-11038」や域外のメモリを読み込む脆弱性「CVE-2019-11039」を修正している。
開発チームでは、各系統の利用者に対し、最新版へのアップデートを推奨している。
(Security NEXT - 2019/06/05 )
ツイート
関連リンク
PR
関連記事
米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
「Apache Tomcat」にリクエストスマグリングの脆弱性
NEC製クラスタリングソフト「CLUSTERPRO X」に複数の脆弱性
「MS Edge」もアップデート - 悪用済み脆弱性に対応
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
バックアップソフト「Arcserve UDP」に脆弱性 - アップデートがリリース
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を