Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PHP」のセキュリティアップデートが公開

PHPの開発チームは、脆弱性などへ対処した最新版となる「PHP 8.1.3」「同8.0.16」「同7.4.28」をリリースした。

修正内容はバージョンごとに異なるが、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-21708」をはじめ、複数の修正を実施したもの。

開発チームでは、今回の各アップデートについてセキュリティリリースと位置づけており、各系列の利用者に対して最新版へ更新するよう推奨している。

(Security NEXT - 2022/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
SVG形式を変換するNode.jsパッケージに複数の脆弱性
Foxit、複数脆弱性を解消した「Foxit PhantomPDF 10.1.8」を公開
Foxit製PDF製品に複数の深刻な脆弱性 - アップデートを
「Gitlab」に「SSRF」の脆弱性 - 2月のアップデートで修正済み