このページの本文へ

「PHP 5.3.10」へのアップデートを!

実証コードも登場!PHP 5.3.9に任意のコード実行の脆弱性

2012年02月07日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 2月6日、JPCERT コーディネーションセンター(JPCERT/CC)は「PHP 5.3.9」の脆弱性に関する注意喚起を行なった。

 遠隔地の第三者によって任意のコードを実行される危険性があるもので、この脆弱性を使用する実証コードが公開されていることも確認されているという。対策は、PHP Group が提供する修正済みバージョン「PHP 5.3.10」へのアップデート。

 今回のぜい弱性が発見されたのは「PHP 5.3.8」のみで、以前のバージョンは影響を受けない。しかし、旧バージョンは既知の脆弱性によって任意のコードが実行されたり、サービス運用妨害(DoS)攻撃の影響を受ける危険性がある。そのため、JPCERT/CCでは最新のバージョンにアップデートすることを勧めている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード