速報
» 2004年12月17日 05時11分 UPDATE

PHPに複数の深刻な脆弱性、最新版へのアップグレードを

オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には任意のコードを実行される恐れのある深刻なものも。

[ITmedia]

 オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には、リモートから任意のコードを実行される恐れのある深刻なものも含まれている。PHP Groupでは12月14日付けで公開した最新版へのアップグレードを推奨している。

 一連の脆弱性はPHP 4.3.9以前と5.0.2以前に存在する。開発者が公開したアドバイザリによれば、phpBB2やvBulletinといったPHPで書かれたアプリケーションも同様に脆弱なため、注意が必要だ。

 Secuniaがアドバイザリの中で指摘している脆弱性はのべ10種類。ほかにもいくつか、潜在的な問題が指摘されているという。

 これらの脆弱性は、セキュリティ強化版のPHPである「Hardened-PHP」開発の過程で発見された。悪用されると、セキュリティ制限をバイパスされ、重要な情報を盗み見られたり、権限を昇格されるおそれがある。中には、pack()ファンクションの脆弱性やunserialize()の脆弱性のように、セーフモードの制限をかいくぐって任意のコードを実行される恐れのある深刻な問題も含まれている。

 PHP Groupはこれを踏まえ、あらゆるユーザーに対し、できるだけ早く最新版である「4.3.10」「5.0.3」へアップグレードするよう強く推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -