BLOGTIMES
« :: »
2012/05/07

CGI 版 PHP の脆弱性に注意

  php  cve 
このエントリーをはてなブックマークに追加

数日前から騒がれていますが、CGIで動作させているPHPに影響度が大きい脆弱性が見つかったようなのでメモ。
普通の人は php を mod_php として動かしていると思うので、関係する人はそんなに多くないとは思いますが、心あたりがある人はチェックしておいた方が良さそうです。

「PHP 5.4.2」におけるCGI関連のバグ修正は不完全、5月8日に再リリースへ - SourceForge.JP Magazine : オープンソースの話題満載

この脆弱性はCGIベースでPHPを動作させている一部の環境で発生するもので、悪用されると遠隔からコードが実行されてしまうという。脆弱性情報のCommon Vulnerabilities and Exposures(共通脆弱性識別子)では「CVE-2012-1823」と識別されており、Apache+mod_phpや、nginx php-fpmは影響しないとしているが、Apache+mod_cgiを利用している場合は影響を受ける可能性があるとしている。PHP開発チームでは確認方法として、URLの最後に「?-s」を加えてページを開いた際にソースコードが表示された場合は影響を受ける可能性があるとしている。

参考


    by hsur at 23:36 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「脆弱性 CVE- 可能性
    Windows Update の日 ( 2024 年 2 月 )
    新型コロナの急性脳症は重症化しやすい可能性がある?
    「人はなぜワクチン反対派になるのか」という研究
    セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
    大学移転で賃貸物件の経営がピンチに
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    農水省が鶏肉の水洗いについて注意喚起
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4935
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.