このページの本文へ

「PHP 5.3.10」へのアップデートを!

実証コードも登場!PHP 5.3.9に任意のコード実行の脆弱性

2012年02月07日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 2月6日、JPCERT コーディネーションセンター(JPCERT/CC)は「PHP 5.3.9」の脆弱性に関する注意喚起を行なった。

 遠隔地の第三者によって任意のコードを実行される危険性があるもので、この脆弱性を使用する実証コードが公開されていることも確認されているという。対策は、PHP Group が提供する修正済みバージョン「PHP 5.3.10」へのアップデート。

 今回のぜい弱性が発見されたのは「PHP 5.3.8」のみで、以前のバージョンは影響を受けない。しかし、旧バージョンは既知の脆弱性によって任意のコードが実行されたり、サービス運用妨害(DoS)攻撃の影響を受ける危険性がある。そのため、JPCERT/CCでは最新のバージョンにアップデートすることを勧めている。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています

アクセスランキング

  1. 1位

    TECH

    フォーティネットの「SSL-VPN廃止」 IPsec移行と脱VPN、それぞれの注意点を総ざらい

  2. 2位

    ソフトウェア・仮想化

    「SaaSの死」の影響は感じない ― グローバル以上に好調な日本市場、ServiceNow鈴木社長が語る

  3. 3位

    ネットワーク

    ネットワークとセキュリティの統合に強み 通信事業者系ZTNA/SASEサービス3選

  4. 4位

    TECH

    「蟻の一穴」となるリモートアクセスVPNの脆弱性 ZTNA/SASEはなぜ必要か?

  5. 5位

    デジタル

    海外駐在員の負担を軽減し、ワンチームへ kintoneは言語と文化の壁を越える「翻訳の魔法」

  6. 6位

    ビジネス

    医療費5兆円抑制につながる“国産ヘルスケア基盤”構築へ SMBC×富士通×ソフトバンクが業務連携

  7. 7位

    エンタープライズ

    基盤も古いし、コードも酷い! そんなクエストにGitHub Copilotで試行錯誤しまくった「みんな」こそ最高

  8. 8位

    サーバー・ストレージ

    「30%ではなく“30倍”の生産性向上へ」 AIエージェント時代に求められるIT基盤、マイケル・デル氏が語る

  9. 9位

    ビジネス・開発

    いますぐ捨てたいITサービスは? AI推しにそろそろ飽きてません? 情シスさんのホンネを「ゆるっとナイト」で聞いた

  10. 10位

    ITトピック

    AIセキュリティで必要な6つの対策/20代の半数が「検索エンジンを使わない」/生成AIツールはエンジニアの「業務インフラ」へ、ほか

集計期間:
2026年05月19日~2026年05月25日
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧