Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開

PHPの開発チームは、セキュリティリリースとなる「PHP 7.4.18」「同7.3.28」をリリースした。

同チームでは、これらアップデートをセキュリティリリースと位置づけており、セキュリティ上の問題やバグなどに対応。あわせて37件の修正を実施している。

エラー処理において無限ループが生じる問題や、特定サイズ以下の鍵長で、PHPをクラッシュさせるキーを生成する「OpenSSL」の問題へ対応した。

「同7.4」「同7.3」を利用するすべてのユーザーに最新版へアップデートするよう呼びかけている。

開発チームでは、同時に「同8.0.5」についてもリリースしているが、セキュリティリリースとはしておらず、バグフィクスを目的としたアップデートとしている。

(Security NEXT - 2021/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「Apache Hadoop」にコマンドインジェクションの脆弱性
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県