「PHP 7.3.32」がリリース - 重要度「高」の脆弱性を修正

PHPの開発チームは、脆弱性を修正した「PHP 7.3.32」をリリースした。「同8.0.12」「同7.4.25」において修正した脆弱性に対処している。

今回のアップデートは「FPM（FastCGI Process Manager）」において権限昇格が生じるおそれがある「CVE-2021-21703」を修正したもの。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」で、重要度は「高（High）」とレーティングされている。

同脆弱性に関しては、10月21日以降先行してリリースされた「同8.0.12」「同7.4.25」においても修正が行われている。

開発チームでは、「PHP 8.0」「同7.4」「同7.3」の利用者に対してアップデートを呼びかけている。

（Security NEXT - 2021/10/29 ） ツイート

PR

関連記事

米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正
ワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
「Movable Type」に権限なくアップデートできる脆弱性