PHPにDoS攻撃を受ける脆弱性--最新版への更新で回避可能
1 :たかちゃんψ ★:
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月1日、
サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。
悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。
JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
http://japan.cnet.com/news/business/story/0,3800104746,20423631,00.htm
サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。
悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。
JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
http://japan.cnet.com/news/business/story/0,3800104746,20423631,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2010/12/02(木) 23:10:54 ID:???
いいかげん、脆弱性が見つかるたびに
ユーザーに1000円お詫びすることを
法律で義務づけたほうがいい。
ユーザーに1000円お詫びすることを
法律で義務づけたほうがいい。
3 :名無しさん@お腹いっぱい。:2010/12/03(金) 00:05:48 ID:???
マイクロソフトw
>>2
むしろPHPは使ってる奴を全員死刑にすればいいだけじゃね?
むしろPHPは使ってる奴を全員死刑にすればいいだけじゃね?