phpBB Groupは米国時間2月27日、PHPを利用した掲示板スクリプト「phpBB」の脆弱性を修正した最新バージョン「2.0.13」を公開した。
最新バージョンでは、変数の比較が厳密に行なわれていなかった点を悪用してセキュリティ上の制約を回避できる脆弱性と、ファイルのパス情報が外部から見えてしまう問題の2点を修正。デンマークのSecuniaでは、この脆弱性について危険度を5段階中3番目の“Moderately critical”と判定している。
2004年12月にはphpBBの脆弱性を悪用したウイルス「Santy」が多くのサイトに感染を広げており、phpBB Groupではユーザーに対して早急にアップデートするよう呼びかけている。
関連情報
■URL
phpBB
http://www.phpbb.com/
Secuniaのセキュリティ情報(英文)
http://secunia.com/advisories/14413/
・ 「phpBB」の脆弱性を修正した最新バージョン公開(2005/02/23)
・ PHP掲示板の脆弱性を利用するウイルス「Santy」~Googleで攻撃先を検索(2004/12/22)
( 三柳英樹 )
2005/03/01 14:27
- ページの先頭へ-
|