PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)
上記 weblog によると
PHP 4.4.1 又は、PHP 4.3.11 + patch / PHP 5.0.4 + patch / PHP 5.0.5 + patch へアップデート要。patch は以下のページで公開されています。
===> $GLOBAL保護パッチ
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を IT Pro
こちらにも記事が出ました。
一次ソース
Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
$GLOBALS Overwrite and it's Consequences
上記 weblog によると
今まで見つかったPHPの脆弱性の中でも「最悪」の脆弱性とのこと。
PHP 4.4.1 又は、PHP 4.3.11 + patch / PHP 5.0.4 + patch / PHP 5.0.5 + patch へアップデート要。patch は以下のページで公開されています。
===> $GLOBAL保護パッチ
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を IT Pro
こちらにも記事が出ました。
一次ソース
Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
$GLOBALS Overwrite and it's Consequences