[PHP-users 27336] PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
Yasuo Ohgaki
yohgaki @ ohgaki.net
2005年 11月 2日 (水) 12:48:59 JST
大垣です。
日本時間では昨日になると思いますが重大な脆弱性情報が公開
されました。
http://www.hardened-php.net/advisory_202005.79.html
http://www.hardened-php.net/globals-problem
私のブログにも多少書きました。英語で十分な方は上のリンクを
参照してください。
http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp
この脆弱性は今までで最悪といってもよいくらいの脆弱性です。
PHP 4.3.10以下は更に危険です。PHP 4.4.1にアップグレードで
きない場合、4.3.11にアップグレードしパッチを適用するべきです。
脆弱性が無いPHP5はリリースされていません。PHP 5.0.4, PHP 5.0.5
用のパッチも上記ブログのリンクからたどれます。
--
Yasuo Ohgaki
PHP-users メーリングリストの案内