Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PHP」にセキュリティ更新 - 複数の脆弱性を修正

プログラミング言語「PHP」の開発チームは、脆弱性を解消したセキュリティアップデートを公開した。各ブランチの利用者に更新を呼びかけている。

現地時間2026年7月2日から3日にかけて、「PHP 8.5.8」「同8.4.23」「同8.3.32」「同8.2.32」をリリースしたもの。いずれもセキュリティリリースとしている。

バグなど複数の修正を行っているが、「OpenSSL」関連として「openssl_encrypt」において「AES-WRAP-PAD」を扱う際にメモリ破壊が生じる「CVE-2026-14355」に対処した。

また「同8.3.32」では、「HTTPS URL」をプロキシ経由で「file_get_contents」により取得する際、異常終了する脆弱性「CVE-2026-12184」に対応している。

またCVE番号などの具体的な言及は行っていないが、「GD」におけるダブルフリーやオーバーフローの問題、「BCMath」の過大なメモリ割り当てや整数オーバーフロー、「Phar」における「.phar」ディレクトリ保護のバイパスなども解消したという。

(Security NEXT - 2026/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も