PHP 5.3.12ã¨PHP 5.4.2ã€è„†å¼±æ€§ãŒå®Œå…¨ã«ã¯ä¿®æ£ã•ã‚Œã¦ã„ãªã„ã“ã¨ãŒåˆ¤æ˜Ž | スラド デベãƒãƒƒãƒ‘ーPHPã‚’CGIã¨ã—ã¦ä½¿ç”¨ã™ã‚‹å ´åˆã«ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³å¼•æ•°ã‚’指定ã—ã¦PHP-CGIãƒã‚¤ãƒŠãƒªãƒ¼ã‚’実行ã§ãã‚‹ã¨ã„ã†è„†å¼±æ€§(CVE-2012-1823)ãŒç™ºè¦‹ã•ã‚Œã€PHP開発ãƒãƒ¼ãƒ ã¯PHP 5.3.12ã¨PHP 5.4.2を公開ã—ãŸã€‚ã—ã‹ã—ã€è„†å¼±æ€§ãŒå®Œå…¨ã«ã¯ä¿®æ£ã•ã‚Œã¦ãŠã‚‰ãšã€æ”¹ã‚ã¦è„†å¼±æ€§æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã«CVE-2012-2311ã¨ã—ã¦ç™»éŒ²ã•ã‚ŒãŸã¨ã®ã“ã¨( threatpostã®è¨˜äº‹ã€ Die Eindbazenã®è¨˜äº‹ã€ Yet Another PHP Security Blogã®è¨˜äº‹ã€ 徳丸浩æ°ã®ãƒ–ãƒã‚°è¨˜äº‹)。 ã“ã®è„†å¼±æ€§ã¯2004å¹´ã‹ã‚‰ç™ºè¦‹ã•ã‚Œãšã«å˜åœ¨ã—ã¦ã„ãŸã‚‚ã®ã§ã€Apache mod_cgiを使用ã—ã¦ã„る環境ãªã©ãŒå½±éŸ¿ã‚’å—ã‘ã‚‹ã¨ã„ã†ã€‚悪用ã•ã‚Œã‚‹ã¨ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ãƒãƒ¼ã‚«ãƒ«ãƒ‡ã‚£ã‚¹ã‚¯ä¸Šã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’実行ã•ã‚ŒãŸã‚Šã€DoSを実行ã•ã‚ŒãŸã‚Šã™ã‚‹å¯èƒ½æ€§ãŒã‚る。攻撃者ãŒã‚µãƒ¼ãƒãƒ¼ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã§ã
PHPã®ãƒã‚±ãƒ¼ãƒ«ã«é–¢ã™ã‚‹ã¾ã¨ã‚ - hnwã®æ—¥è¨˜
ã•ãらインターãƒãƒƒãƒˆã§é«˜é€Ÿå‡¦ç†ã®php-extensionを使ã†æ–¹æ³• | ランサーズ社長日記
PhpMathPublisher
Rob Kohr's Website
{{#tags}}- {{label}}
{{/tags}}