Internet Watch logo
記事検索
最新ニュース

「phpBB」の脆弱性を修正した最新バージョン公開


 phpBB Groupは22日、PHPを利用した掲示板スクリプト「phpBB」の脆弱性の修正を含む最新バージョン「2.0.12」を公開した。

 最新バージョンでは、アバターの処理に関する部分に発見された脆弱性を修正した。米iDEFENSEの研究所によれば、この脆弱性を悪用することで攻撃者はWebサーバー上の任意のファイルを閲覧できるとしている。

 2004年12月にはphpBBの脆弱性を悪用したウイルス「Santy」が多くのサイトに感染を広げており、phpBB Groupではユーザーに対してアップデートを呼びかけている。


関連情報

URL
  phpBB(英文)
  http://www.phpbb.com/
  iDEFENSEのセキュリティアドバイザリ(英文)
  http://www.idefense.com/application/poi/display?id=204&type=vulnerabilities

関連記事
PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索(2004/12/22)


( 三柳英樹 )
2005/02/23 13:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.