PHP、DoS攻撃の脆弱性に対処

[ITmedia]

　オープンソースの開発言語PHPにサービス妨害（DoS）攻撃を誘発する可能性のある脆弱性が見つかり、この問題に対処したバージョン4.3.11と5.0.4がリリースされた。

　セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのはPHP 4.2.x／4.3.x／PHP 5.0.xの各バージョン。脆弱性の1つでは、「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能によって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、CPUリソースを使い果たしてしまう。

　このほか、exifとfbsql拡張およびPHP機能の「unserialize()」「swf_definepoly()」にも未特定のセキュリティ問題が存在するが、影響は不明だとしている。Secuniaの危険度評価は中程度となっている。

　この問題に対処したバージョンはPHPサイトからダウンロード提供されている。