「PHP 7.3.32」がリリース - 重要度「高」の脆弱性を修正

PHPの開発チームは、脆弱性を修正した「PHP 7.3.32」をリリースした。「同8.0.12」「同7.4.25」において修正した脆弱性に対処している。

今回のアップデートは「FPM（FastCGI Process Manager）」において権限昇格が生じるおそれがある「CVE-2021-21703」を修正したもの。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」で、重要度は「高（High）」とレーティングされている。

同脆弱性に関しては、10月21日以降先行してリリースされた「同8.0.12」「同7.4.25」においても修正が行われている。

開発チームでは、「PHP 8.0」「同7.4」「同7.3」の利用者に対してアップデートを呼びかけている。

（Security NEXT - 2021/10/29 ） ツイート

PR

関連記事

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正