オープンソースの開発言語PHPにサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が見つかり、この問題に対処したバージョン4.3.11と5.0.4がリリースされた。
セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのはPHP 4.2.x/4.3.x/PHP 5.0.xの各バージョン。脆弱性の1つでは、「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能によって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、CPUリソースを使い果たしてしまう。
このほか、exifとfbsql拡張およびPHP機能の「unserialize()」「swf_definepoly()」にも未特定のセキュリティ問題が存在するが、影響は不明だとしている。Secuniaの危険度評価は中程度となっている。
この問題に対処したバージョンはPHPサイトからダウンロード提供されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR