「PHP」のセキュリティアップデートが公開

PHPの開発チームは、現地時間6月8日にアップデートをリリースした。利用者に更新を呼びかけている。

最新版となる「PHP 8.2.7」「同8.1.20」「同8.0.29」をリリースしたもの。いずれも今回の更新を「セキュリティリリース」に位置づけている。

共通の修正として、「SOAP」の「HTTPダイジェスト認証」に関する問題を解消した。エラーチェックが欠如しており、ランダムバイトの取り扱いに不備があったという。くわえて「同8.2.7」「同8.1.20」では、コアを含めて20件以上のバグに対応した。

開発チームでは、各系統の利用者に最新版へアップデートするよう呼びかけている。

（Security NEXT - 2023/06/12 ） ツイート

PR

関連記事

「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響
「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意
「MariaDB」に複数脆弱性 - アップデートで修正
「Firefox」にアップデート - 脆弱性40件を修正
フィッシング報告が23％増 - 約9割が独自ドメイン名を利用