Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPにセキュリティアップデート - 脆弱性を修正

PHPの開発チームは、セキュリティに関する問題へ対応した「PHP 7.3.21」「同7.2.33」をリリースした。

両アップデートについて開発チームは、関数「phar_parse_zipfile」における脆弱性「CVE-2020-7068」へ対処したセキュリティリリースと位置づけており、バグ1件とあわせて修正を実施した。

同時に「PHP 7.4.9」をリリースしているが、同バージョンに関しては脆弱性の修正は含まれておらず、バグフィクスを目的としたリリースであると説明している。

開発チームでは、各系統についてすべての利用者に対し、アップデートの実施を推奨している。

(Security NEXT - 2020/08/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース