PHPに複数の脆弱性、「早急にアップグレードを」
PHPの動作するサーバを攻撃のリスクにさらす重要な欠陥が発見されたことを受け、ソフトウェア開発コミュニティPHP Groupは先週、PHPの最新版4.3.10および5.0.3を発表した。
同グループはウェブサイトで、「PHPのユーザーは全員、早急にこれらのリリースにアップグレードするように」と忠告している。
今回修正された脆弱性のうち最も深刻なのは、保存用データの圧縮機能に関するものだと思われる。これを発見したHardened-PHPグループによると、この欠陥を悪用すると、攻撃者はPHPが動作するウェブサーバを自由にコントロールできてしまうという。
PHPの動作するサーバを攻撃のリスクにさらす重要な欠陥が発見されたことを受け、ソフトウェア開発コミュニティPHP Groupは先週、PHPの最新版4.3.10および5.0.3を発表した。
同グループはウェブサイトで、「PHPのユーザーは全員、早急にこれらのリリースにアップグレードするように」と忠告している。
今回修正された脆弱性のうち最も深刻なのは、保存用データの圧縮機能に関するものだと思われる。これを発見したHardened-PHPグループによると、この欠陥を悪用すると、攻撃者はPHPが動作するウェブサーバを自由にコントロールできてしまうという。