プライム・ストラテジー株式会社はコラム「PHP重鎮の廣川類氏のコラム(第37回)PHPの最新状況:Windows環境の深刻なセキュリティ関連の更新、PHP 8.4の開発が進行」を公開しました。
###
6月に入り、雨の多い梅雨の季節となりました。 今月は、深刻度の高いセキュリティ関連の修正が行われたPHPのリリースが行われています。また、11月のリリースに向けてPHPバージョン8.4の開発が行われており、間もなくα版のリリースが開始されます。今回の記事では、セキュリティ関連の修正に関する話題と共に、前回に続き、PHP 8.4で導入される予定の機能の一部を紹介します。
(1)convに関する脆弱性と対策
CGI引数インジェクション攻撃に関する深刻度の高い脆弱性CVE-2024-4577が発見され、2024年6月6日にこの脆弱性を修正したPHPの各バージョンがリリースされました。 PHP 8.3系でPHP 8.3.8、PHP 8.2系でPHP 8.2.20、PHP 8.1系でPHP 8.1.29が対応するバージョンとしてリリースされています。この脆弱性は、Windows上で利用されているすべてのバージョンのPHPに影響するとされており、すでにこの脆弱性をついたサイバー攻撃も確認されているとのことです。関連するPHPを運用されている場合は、速やかに修正版にアップデートすることをお勧めします。
この続きは以下をご覧ください
(リンク »)
6月に入り、雨の多い梅雨の季節となりました。 今月は、深刻度の高いセキュリティ関連の修正が行われたPHPのリリースが行われています。また、11月のリリースに向けてPHPバージョン8.4の開発が行われており、間もなくα版のリリースが開始されます。今回の記事では、セキュリティ関連の修正に関する話題と共に、前回に続き、PHP 8.4で導入される予定の機能の一部を紹介します。
(1)convに関する脆弱性と対策
CGI引数インジェクション攻撃に関する深刻度の高い脆弱性CVE-2024-4577が発見され、2024年6月6日にこの脆弱性を修正したPHPの各バージョンがリリースされました。 PHP 8.3系でPHP 8.3.8、PHP 8.2系でPHP 8.2.20、PHP 8.1系でPHP 8.1.29が対応するバージョンとしてリリースされています。この脆弱性は、Windows上で利用されているすべてのバージョンのPHPに影響するとされており、すでにこの脆弱性をついたサイバー攻撃も確認されているとのことです。関連するPHPを運用されている場合は、速やかに修正版にアップデートすることをお勧めします。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
