速報
2004/12/17 05:11 更新
PHPに複数の深刻な脆弱性、最新版へのアップグレードを
オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には任意のコードを実行される恐れのある深刻なものも。
オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には、リモートから任意のコードを実行される恐れのある深刻なものも含まれている。PHP Groupでは12月14日付けで公開した最新版へのアップグレードを推奨している。
一連の脆弱性はPHP 4.3.9以前と5.0.2以前に存在する。開発者が公開したアドバイザリによれば、phpBB2やvBulletinといったPHPで書かれたアプリケーションも同様に脆弱なため、注意が必要だ。
Secuniaがアドバイザリの中で指摘している脆弱性はのべ10種類。ほかにもいくつか、潜在的な問題が指摘されているという。
これらの脆弱性は、セキュリティ強化版のPHPである「Hardened-PHP」開発の過程で発見された。悪用されると、セキュリティ制限をバイパスされ、重要な情報を盗み見られたり、権限を昇格されるおそれがある。中には、pack()ファンクションの脆弱性やunserialize()の脆弱性のように、セーフモードの制限をかいくぐって任意のコードを実行される恐れのある深刻な問題も含まれている。
PHP Groupはこれを踏まえ、あらゆるユーザーに対し、できるだけ早く最新版である「4.3.10」「5.0.3」へアップグレードするよう強く推奨している。
関連記事
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
業務でオープンソースは不安、は過去のこと
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
IT基盤をアウトソースした中堅中小企業たち
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター