Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PHP」に複数の脆弱性 - セキュリティアップデートで修正

「PHP」の開発チームは現地時間4月12日、セキュリティアップデートとなる「同8.3.6」「同8.2.18」「同8.1.28」を公開した。

今回のアップデートでは、CVEベースで4件の脆弱性に対処したほか、複数のバグについて修正を行っている。

具体的にはコマンドインジェクションの脆弱性「CVE-2024-1874」、CookieのSecure属性をバイパスされるおそれがある「CVE-2024-2756」、ハッシュ化されたパスワードの検証不備「CVE-2024-3096」、処理のループが生じる「CVE-2024-2757」などを解消した。

開発チームでは、セキュリティリリースと位置づけており、「同8.3」「同8.2」「同8.1」の利用者に対してアップデートを呼びかけている。

(Security NEXT - 2024/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
学校施設開放の鍵貸出簿が強風で飛散、一部未回収 - 葉山町
第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院
新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正