PHPにアップデート、セキュリティリリースの位置づけ
PHPの開発チームは、「PHP 8.0.10」「同7.4.23」「同7.3.30」をリリースした。
今回のアップデートは、バージョンによって脆弱性やバグの修正内容が異なるが、開発チームは「セキュリティリリース」と位置づけており、各系統の利用者へアップデートが推奨されている。
アップデートの公開時点でCVE番号は付番されていないが、「PHARアーカイブ」の作成時にシンボリックリンクを参照する問題に関しては、各バージョンに共通して修正が実施された。
同問題にくわえて「同8.0.10」「同7.4.23」については、脆弱性やバグなど、複数の修正が実施されている。
(Security NEXT - 2021/08/27 )
ツイート
関連リンク
PR
関連記事
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「PHP」に複数脆弱性 - セキュリティリリースが公開
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も