“httpoxy”脆弱性への対策を盛り込んだ「PHP」のセキュリティリリースが公開

「PHP」の公式サイト

　The PHP Groupは21日（グリニッジ標準時間）、Web開発向けスクリプト言語「PHP」の最新版v5.5.38/v5.6.24/v7.0.9を公開した。現在、「PHP」の公式サイトからソースコードとWindows向けのバイナリを無償でダウンロード可能。

　今回のアップデートは、いくつかの脆弱性を修正したセキュリティリリース。先日明らかにされた、Proxyヘッダーを含むリクエストを受信した場合にWebサーバーの環境変数“HTTP_PROXY”に意図しない値が設定されてしまう脆弱性（httpoxy）への対策も盛り込まれている。この脆弱性は中間者攻撃や不正なホストへの接続に悪用される恐れがあるため、早急の対策が必要だ。