Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PHP」にセキュリティアップデート - 複数の脆弱性を修正

PHPの開発チームは、セキュリティリリースとして「PHP 8.1.22」「同8.0.30」をリリースした。アップデートを呼びかけている。

今回のアップデートでは、CVEベースで2件の脆弱性を修正している。

具体的には、サードパーティの機能拡張によって「libxml」の動作設定が上書きされ、意図せずXML外部実体参照(XXE)が有効化される「CVE-2023-3823」に対処した。

「Phar(PHP Archive)」のバッファ処理に問題があり、バッファオーバーフローやバッファオーバーリードが生じる「CVE-2023-3824」を解消している。また「同8.1.22」では、これら脆弱性にくわえて複数のバグなどにも対応している。

開発チームでは、今回のアップデートをセキュリティリリースに位置づけており、各系統の利用者へ最新版にアップデートするよう呼びかけている。

(Security NEXT - 2023/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
「Firefox 128」をリリース - 複数の脆弱性を修正
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
県立高で生徒と保護者の画像含む記録メディアを紛失 - 埼玉県
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通