「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消

PHPの開発チームは、現地時間8月29日に最新版となる「PHP 8.1.11」「同7.4.32」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、特定のgzipファイルにおける解凍処理においてサービス拒否が生じる脆弱性「CVE-2022-31628」や、ブラウザ上において問題あるCookieの設定が可能となる「CVE-2022-31629」に対処した。

開発チームでは、セキュリティアップデートと位置づけており、各系統の利用者へ最新版へアップデートするよう呼びかけている。

「同8.0」系統のアップデートについてはアナウンスが行われていないが、まもなく「同8.0.24」になると見られる。

（Security NEXT - 2022/09/30 ） ツイート

PR

関連記事

一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント