PHPが危険度の高い脆弱性(CVE-2024-8932)など複数の脆弱性を修正
PHP 開発チームは、8.1.31、8.2.26、8.3.14 より前のバージョンに影響する複数の脆弱性に対処するために、緊急のセキュリティ アップデートをリリースしました。対象の方はアップデートして対応する事をお勧めします。
脆弱性 CVE-2024-8932の概要
この脆弱性はCVSS スコアが最高10で、 9.8のスコアです。サイバー攻撃者は影響を受けるシステムで任意のコードを実行できる可能性があります。
バージョン 8.1.31、8.2.26、8.3.14未満が脆弱性の対象でパッチはリリース済みのため、最新のバージョンへアップデートする事をお勧めします。
同時に修正された脆弱性
- CVE-2024-11233: convert.quoted-printable-decodeフィルターによる 1 バイトのオーバーリードにより 、情報漏洩やサービス拒否が発生する可能性があります。
- CVE-2024-11236: Firebird および dblib クォータにおける整数オーバーフローにより、境界外書き込みが発生する可能性があります。
- CVE-2024-11234:プロキシ設定時のストリーム コンテキストにおける CRLF インジェクションの脆弱性。HTTPリクエスト スマグリング攻撃につながる可能性があります。「ストリーム コンテキストでプロキシを設定すると、URI に CRLF インジェクションが可能になり、HTTP リクエスト スマグリング攻撃につながる可能性があります」とアドバイザリには記載されています。