PHPの重鎮である廣川類氏のコラム第17回「PHPの最新状況：PHP開発用サーバーが攻撃を受ける」が掲載されました。

＃＃＃

今回のコラムでは，今年3月末に話題となったPHP開発用サーバーが攻撃を受けた件の経緯と対策状況について紹介します．一方，今年末にリリースが予定されるPHP 8.1の開発がいよいよ本格化しています．今回は前回に続いて，PHP 8.1に採用される予定の新機能として列挙型について紹介します．

PHPソースコードへの不正なコミットと対応状況

　2021年3月28日，PHPのオリジナル原作者であるRasmus Lerdorf氏と主要な開発者であるNikita Popov氏の名前でPHPの開発用ソースコードに対して不正なコミットが行われました．このコミットは，特殊な文字列がHTTPヘッダの中に含まれている場合にそのuseragent HTTPヘッダに含まれるPHPコードをリモート実行するリモートコード実行（RCE）の脆弱性をPHPに発生させる危険なものでした．このコミットは，PHP開発者によりただちに検出・排除され事なきを得ました．また，今回の不正なコミットは，リリース前の開発用のソースコードに行われた変更であり，一般に使用されるPHPのリリース版のソースコードには影響を与えていません．

この続きは以下をご覧ください
リンク