BLOGTIMES
« :: »
2005/11/02

PHP(4.4.0以前、5.0.5以前)に深刻なセキュリティホール

  php 
このエントリーをはてなブックマークに追加

もうだいぶ騒ぎになっていますがPHPにかなり深刻なセキュリティホールが発見されたようです。
すべてのPHPを使っているサーバが対象になるのでインパクトはかなり大きそうです。

PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro

リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。

とりあえずここ(cles::blogのサーバ)は先ほどアップデート作業が完了してサービスを再開しています。脆弱性についてのまとめは日本PHPユーザー会の大垣さんのblogのエントリがよくまとまっています。

PHP4は4.4.0から埋め込み定数参照の仕様が変更されているので、すんなり4.4.1にできない場合もあると思います。これについては前述の大垣さんがPHP 4.3.11、PHP 5.0.4用とPHP 5.0.5用のパッチを公開されているので、バージョン等の細かい互換性が問題になる場合にはこちらのパッチを適用するのがいいかもしれません。


    by hsur at 20:18 [1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「PHP
    和歌山産の不知火
    パナソニック LEDシーリングライト AIR PANEL
    紙飛行機の二宮康明が逝去
    いにしえの MTOS を Docker で蘇らせる
    ドア音ケア 引き戸用 Coconi SC-100
    今日から正式に療養生活(療養 2 日目)
    ピロリ菌は除菌したはずなのに・・・
    SheepShaver に MacOS9 をインストール
    大学入試センターが来年の不正行為防止策を公開
    ImageMagick で複数の画像を合成する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/1139
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.