複数のバグと脆弱性を修正した「PHP 5.2.0」リリース

オープンソースのスクリプト言語、PHPの新バージョンが公開。バグフィックスに加え脆弱性も修正されている。

» 2006年11月06日 10時37分 公開
[ITmedia]

 11月2日、オープンソースのスクリプト言語であるPHP 5の最新バージョンがリリースされた。複数のバグフィックスや機能拡張に加え、ヒープオーバーフローなど幾つかの脆弱性の修正が施されていることから、開発元では早期のアップグレードを推奨している。

 新バージョンのPHP 5.2.0ではさまざまな側面からパフォーマンスの改善が図られたほか、200種類以上のバグフィックスが施された。例えば、Zendエンジン向けに新たなメモリマネージャを搭載し、パフォーマンスの向上を図るとともに、メモリ利用のトラッキングをより正確に行えるようになっている。また、入力フィルタリングが追加され、デフォルトで有効になるよう設定された。

 さらに、PHPの中に含まれるhtmlentities()やhtmlspecialchars()といった関数に存在したオーバーフローの脆弱性も修正された。細工を施した入力を通じてこれらの脆弱性が悪用されると、システムがDoS状態に陥ったり、任意のコードを実行される恐れがある。なおSecuniaによると、こうした攻撃は文字コードとしてUTF-8が選択されているときに成功するという。

 PHP開発チームでは、PHP 5.1.0系列のリリースを終了することを明らかにし、ユーザーに対し5.2.0へのアップグレードを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ