特定の状況下で悪用された場合、リモートでコードを実行される恐れがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱(ぜいじゃく)性を突くコンセプト実証コードがGitHubで公開された。
PHP7の脆弱性(CVE-2019-11043)は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP-FPM」が有効になっている場合に影響を受けるとされ、悪用されればリモートでコードを実行される恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.