「PHP 5.3.9」に危険度の高い脆弱性、最新版へのアップデートを


 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6日、PHPのバージョン5.3.9に危険度の高い脆弱性が存在するとして、注意喚起を行った。

 この脆弱性は、PHP 5.3.9のみに存在するもので、脆弱性を悪用された場合、遠隔の第三者によって任意のコードを実行される危険がある。JPCERT/CCでは、すでにこの脆弱性の検証コードが公開されていることを確認しているとして、PHPを利用しているサーバー管理者に対しては、修正済みのPHP 5.3.10にアップデートするよう推奨している。

 また、今回の脆弱性はPHP 5.3.8以前のバージョンには影響はないが、他の脆弱性によって任意のコードが実行されたり、サービス運用妨害(DoS)攻撃の影響を受ける可能性があるため、最新バージョンへのアップデートを勧めている。


関連情報

(三柳 英樹)

2012/2/6 17:48