PHPの脆弱性情報(CVE-2019-11041, CVE-2019-11042)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

08/06/2019にPHPの脆弱性情報(CVE-2019-11041, CVE-2019-11042)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




一次情報源

CVE番号 影響するバージョン リファレンス Priority CVSS
CVE-2019-11041 7.1.31より前の7.1.x系, 7.2.21より前の7.2.x系, 7.3.8より前の7.3.x系

MISC:https://bugs.php.net/bug.php?id=78222

- -
CVE-2019-11042 7.1.31より前の7.1.x系, 7.2.21より前の7.2.x系, 7.3.8より前の7.3.x系

MISC:https://bugs.php.net/bug.php?id=78256

- -

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。


セキュリティ系連載案内


セミナー情報1

コンピュータセキュリティシンポジウム2019(長崎)が2019年10月21日(月) ~ 10月24日(木)で開催されます。

こちらですが、OSSセキュリティ技術の会も後援になっております。

また、Call For Papersで論文も募集しております。 オープンソースソフトウェア(OSS)セキュリティ技術トラック(略称:OWSトラック) も用意しております。

興味のある方は、是非チャレンジして下さい。

https://www.iwsec.org/css/2019/cfp.html

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

MongoDBの脆弱性情報(CVE-2019-2386)

次へ

kubernetesの脆弱性情報(Moderate: CVE-2019-11248)