先日ã€å¾³ä¸¸å…ˆç”Ÿã®ãƒ–ãƒã‚°ã€ŒCGI版PHPã«å¯¾ã™ã‚‹é”法少女アパッãƒãƒžã‚®ã‚«æ”»æ’ƒã‚’観測ã—ã¾ã—ãŸã€ã§æŒ™ã’られã¦ã„ãŸã‚¢ã‚¿ãƒƒã‚¯ãŒã€å€‹äººã§å€Ÿã‚Šã¦ã‚‹ã•ãらã®VPSã«æ¥ã¦ã„ãŸã®ã§ã¡ã‚‡ã£ã¨ã¾ã¨ã‚ã¾ã™ã€‚ Apache Magicaã¨ã¯ä½•ã‹ 詳ã—ã„ã“ã¨ã¯å¾³ä¸¸å…ˆç”Ÿã®ãƒ–ãƒã‚°ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹ã®ã§ã€ãã¡ã‚‰ã‚’å‚考ã„ãŸã ãã¨ã—ã¦ã€‚ ã“ã®è„†å¼±æ€§ã¯ã€CGI版PHPã®CVE-2012-1823ãŠã‚ˆã³CVE-2012-2311ã«èµ·å› ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ã“ã‚Œã¯CGI版ã®PHPã«ãŠã„ã¦ã€GET引数ã®ãƒ‘ラメタãŒãã®ã¾ã¾PHPã®å®Ÿè¡Œæ™‚パラメタã¨ã—ã¦æ¸¡ã£ã¦ã—ã¾ã†ã¨ã„ã†ã‚‚ã®ã§ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã‚Šã€GET引数ã§ã¡ã‚‡ã¡ã‚‡ã„ã¨ãƒ‘ラメタを投ã’ã‚‹ã“ã¨ã§ã€php://input を有効ã«ã—ã¦å¤–部ã‹ã‚‰PHPスクリプトを「食ã‚ã›ã‚‹ã€ã“ã¨ãŒã§ãるよã†ã«ãªã‚Šã¾ã™ã€‚ ã‚ã‚‹ã„ã¯2012å¹´ã«å¤§é¨’ãŽã«ãªã£ãŸã€ã€ŒGET引数ã«?-sを付ã‘ã‚‹ã¨ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ä¸¸è¦‹ãˆã€ã¨ã„ã†ä»¶ã‚’覚ãˆã¦ã„る方も多ã„
{{#tags}}- {{label}}
{{/tags}}