セキュリティリリース「PHP 8.0.20」が公開 - 複数脆弱性を解消

「PHP」の開発チームは、セキュリティリリースとなる「PHP 8.0.20」をリリースした。

6月9日に先立って公開した「PHP 8.1.7」「同7.4.30」に続けてリリースしたもの。CVEベースで2件の脆弱性に対処したほか、複数のバグの修正を行っている。

具体的には、「MySQL Native Driver（mysqlnd）」および「PDO」のパスワード処理におけるバッファオーバーフローの脆弱性「CVE-2022-31626」を修正。さらに「pgsql」のSQLコマンドとパラメータを送信する関数において、配列の初期化が正しく行わない脆弱性「CVE-2022-31625」などに対処している。

開発チームでは、「同8.0系」を利用するすべての利用者に対してアップデートを実施することを推奨している。

（Security NEXT - 2022/06/13 ） ツイート

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
オンライン会議ツール「Zoom」に「クリティカル」脆弱性