速報
» 2019年10月29日 14時00分 公開

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開

特定の状況下で悪用された場合、リモートでコードを実行される恐れがある。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱(ぜいじゃく)性を突くコンセプト実証コードがGitHubで公開された。

PHP

 PHP7の脆弱性(CVE-2019-11043)は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP-FPM」が有効になっている場合に影響を受けるとされ、悪用されればリモートでコードを実行される恐れがある。

公開されたコンセプト実証コードの詳細

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ