ニュース
» 2012年05月29日 07時35分 UPDATE

PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起

PHPの未解決の脆弱性を突いたコンセプト実証コードが出回っているという。

[鈴木聖子,ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは、最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード(PoC)出現が確認されたとして注意を呼び掛けている。

 PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。

 PHPをめぐっては、5.3.12/5.4.2までのバージョンに存在していた脆弱性を突くコードも出回っていた。SANSは5月28日のブログで、読者のWebサーバのアクセスログから見つかったという問題のコードを紹介し、改めて注意を呼び掛けている。こちらの脆弱性はPHP 5.4.3で解決されていて、同リリースを使っていれば攻撃は阻止できるという。

 未解決のcom_print_typeinfo機能の脆弱性については、攻撃コードの実行を防ぐために社内のPHPアプリケーションのファイルアップロード機能をブロックするといった対策を紹介している。

関連キーワード

PHP | 脆弱性 | SANS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ