速報
» 2005年04月03日 09時53分 UPDATE

PHP、DoS攻撃の脆弱性に対処

PHPにDoS攻撃の脆弱性が見つかり、それに対処するバージョンがリリースされた。

[ITmedia]

 オープンソースの開発言語PHPにサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が見つかり、この問題に対処したバージョン4.3.11と5.0.4がリリースされた。

 セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのはPHP 4.2.x/4.3.x/PHP 5.0.xの各バージョン。脆弱性の1つでは、「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能によって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、CPUリソースを使い果たしてしまう。

 このほか、exifとfbsql拡張およびPHP機能の「unserialize()」「swf_definepoly()」にも未特定のセキュリティ問題が存在するが、影響は不明だとしている。Secuniaの危険度評価は中程度となっている。

 この問題に対処したバージョンはPHPサイトからダウンロード提供されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -