[PHP-users 27337] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
tamagawa
tamagawa @ skygroup.jp
2005年 11月 2日 (水) 14:24:19 JST
お疲れ様です。
とりあえず速報ということで流しておきます。
私が把握している限りではSME/SAFは影響を受けない
ように思われますが、絶対とは言い切れません。
というか、こういう流れ方をしたのでIT系のニュース
で報道されそうな気がします。
ひきつづき情報をチェックして、blogへアップします。
--
玉川@社内
Yasuo Ohgaki wrote:
> 大垣です。
>
> 日本時間では昨日になると思いますが重大な脆弱性情報が公開
> されました。
>
> http://www.hardened-php.net/advisory_202005.79.html
> http://www.hardened-php.net/globals-problem
>
> 私のブログにも多少書きました。英語で十分な方は上のリンクを
> 参照してください。
>
> http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp
>
> この脆弱性は今までで最悪といってもよいくらいの脆弱性です。
>
> PHP 4.3.10以下は更に危険です。PHP 4.4.1にアップグレードで
> きない場合、4.3.11にアップグレードしパッチを適用するべきです。
>
> 脆弱性が無いPHP5はリリースされていません。PHP 5.0.4, PHP 5.0.5
> 用のパッチも上記ブログのリンクからたどれます。
>
PHP-users メーリングリストの案内