【P2】PHP、DoS攻撃の脆弱性に対処【ヤバイ】
1 :アンラッキーψ ★:
オープンソースの開発言語PHPにサービス妨害(DoS)攻撃を誘発する可能性のある
脆弱性が見つかり、この問題に対処したバージョン4.3.11と5.0.4がリリースされた。
セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのは
PHP 4.2.x/4.3.x/PHP 5.0.xの各バージョン。脆弱性の1つでは、
「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能に
よって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、
CPUリソースを使い果たしてしまう。
このほか、exifとfbsql拡張およびPHP機能の「unserialize()」「swf_definepoly()」にも
未特定のセキュリティ問題が存在するが、影響は不明だとしている。
Secuniaの危険度評価は中程度となっている。
この問題に対処したバージョンはPHPサイトからダウンロード提供されている。
http://headlines.yahoo.co.jp/hl?a=20050403-00000007-zdn_ep-sci
脆弱性が見つかり、この問題に対処したバージョン4.3.11と5.0.4がリリースされた。
セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのは
PHP 4.2.x/4.3.x/PHP 5.0.xの各バージョン。脆弱性の1つでは、
「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能に
よって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、
CPUリソースを使い果たしてしまう。
このほか、exifとfbsql拡張およびPHP機能の「unserialize()」「swf_definepoly()」にも
未特定のセキュリティ問題が存在するが、影響は不明だとしている。
Secuniaの危険度評価は中程度となっている。
この問題に対処したバージョンはPHPサイトからダウンロード提供されている。
http://headlines.yahoo.co.jp/hl?a=20050403-00000007-zdn_ep-sci
|
|
|
2 :番組の途中ですが名無しです:2005/04/03(日) 23:16:34 ID:LsO0OTPj0 BE:145795267-###
またきじゃくせいか
3 :番組の途中ですが名無しです:2005/04/03(日) 23:17:09 ID:Uk27ng9f0
PSPかとおもった
4 :番組の途中ですが名無しです:2005/04/04(月) 00:26:35 ID:zzccWj0d0
偶然Unixの再インストールやってて気づいた
おお、バージョンうpしておかないと