プライム・ストラテジー株式会社はコラム「PHP重鎮の廣川類氏のコラム(第36回)PHPの最新状況:PHP 8.4の開発が順調に進行」を公開しました。
###
ゴールデンウイークの連休も終わり、暑さを感じる日が増えています。11月のリリースに向けて、次のマイナーバージョンであるバージョン8.4の開発が本格化しています。今回の記事では、セキュリティ関連の話題と共に、前回に続き、PHP 8.4で導入される予定の機能の一部を紹介します。
1.iconvに関する脆弱性と対策
GNU C Library (glibc) のiconvに関する脆弱性CVE-2024-2961に関する公式アナウンスが4月24日にphp.netに掲示されました。このバグは、PHP自体に起因する脆弱性ではありませんが、PHPがこの脆弱性を有する環境で使用された場合、PHPでiconv()関数またはフィルタ機能で文字コードを指定して利用する際、リモート攻撃により任意のコードを実行される可能性があるという意味で、深刻なものです。この脆弱性は、glibcのiconv関数における文字セットISO-2022-CN-EXTに関する処理に存在しており、以下がどれかを行うことが対策となります。
この続きは以下をご覧ください
(リンク »)
ゴールデンウイークの連休も終わり、暑さを感じる日が増えています。11月のリリースに向けて、次のマイナーバージョンであるバージョン8.4の開発が本格化しています。今回の記事では、セキュリティ関連の話題と共に、前回に続き、PHP 8.4で導入される予定の機能の一部を紹介します。
1.iconvに関する脆弱性と対策
GNU C Library (glibc) のiconvに関する脆弱性CVE-2024-2961に関する公式アナウンスが4月24日にphp.netに掲示されました。このバグは、PHP自体に起因する脆弱性ではありませんが、PHPがこの脆弱性を有する環境で使用された場合、PHPでiconv()関数またはフィルタ機能で文字コードを指定して利用する際、リモート攻撃により任意のコードを実行される可能性があるという意味で、深刻なものです。この脆弱性は、glibcのiconv関数における文字セットISO-2022-CN-EXTに関する処理に存在しており、以下がどれかを行うことが対策となります。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
