PHPに複数の脆弱性
31日(デンマーク時間)、SecuniaはPHPに、複数の脆弱性が発見されたと公表した。今回発見された脆弱性は、合計8つにのぼる。
影響を受けるバージョンは、PHP 5.2.x。
影響度は、5段階中3番目の「Moderately critical」に位置づけられている。解決策は、8月30日にリリースされたPHP 5.2.4にアップデートすること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
- http://www.php.net/releases/5.2.4.php
- http://secweb.se/en/advisories/php-imagecreatetruecolor-integer-overflow/
- http://secweb.se/en/advisories/php-imagecopyresized-integer-overflow/
- http://secweb.se/en/advisories/php-mysql-safe-mode-bypass-vulnerability/
5.2.4は安定性の向上に注力して改善が実施されたバージョンです。
120を越える種々のバグが修正されているほか、いくつか危険度の低いセキュリティ問題も修正されているそうです。
The PHP development teamではすべてのユーザに対して5.2.4へのアップグレードを強く薦めています。
また、PHP 4系は2007年いっぱいでサポートが終了する予定で、2008年以降は4系のリリースは行われない。
ですので4系を採用しているユーザは、2007年中に5系へのアップグレードを、ぜひ検討されてはいかがでしょうか。
とも、いいながら…
うぅ〜ん、面倒だがアップグレードしないとね。
- カテゴリ:徒然なるままに
- 公開日:2007/09/03
↑ 記事評価をお願いします。
Loading ...
