脆弱性修正のPHP 5.2.1、早期にアップグレード適用を

特定の状況下でリモートから悪用できてしまう脆弱性もあり、PHPチームは全ユーザーに対しできるだけ早期のアップグレードを促している。

[ITmedia]

　PHP開発チームは2月9日、複数の脆弱性に対処した新バージョンのPHP 5.2.1をリリースした。全ユーザーに対し、できるだけ早期のアップグレードを促している。

　PHPサイトに掲載された情報によれば、今回発見・修正された脆弱性の中には、特定の状況下でリモートから悪用できてしまうものや、共有ホスティング環境でPHPをApacheモジュールとして利用している場合にローカルユーザーに悪用される恐れがあるものなどが含まれる。

　セキュリティ企業Secuniaのアドバイザリーでは、これらの脆弱性を突かれると、重要な情報が漏洩したり、特定のセキュリティ制限が回避されてしまう可能性があると指摘。危険度は5段階で真ん中の「Moderately critical」と評価している。