【不具合】Windows版 PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1205/29/news020.html
米セキュリティ機関のSANS Internet Storm Centerは、最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード
(PoC)出現が確認されたとして注意を呼び掛けている。
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を
受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開
されていない。
PHPをめぐっては、5.3.12/5.4.2までのバージョンに存在していた脆弱性を突くコードも出回っていた。SANSは5月28日のブログで、
読者のWebサーバのアクセスログから見つかったという問題のコードを紹介し、改めて注意を呼び掛けている。こちらの脆弱性は
PHP 5.4.3で解決されていて、同リリースを使っていれば攻撃は阻止できるという。
未解決のcom_print_typeinfo機能の脆弱性については、攻撃コードの実行を防ぐために社内のPHPアプリケーションのファイル
アップロード機能をブロックするといった対策を紹介している。
米セキュリティ機関のSANS Internet Storm Centerは、最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード
(PoC)出現が確認されたとして注意を呼び掛けている。
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を
受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開
されていない。
PHPをめぐっては、5.3.12/5.4.2までのバージョンに存在していた脆弱性を突くコードも出回っていた。SANSは5月28日のブログで、
読者のWebサーバのアクセスログから見つかったという問題のコードを紹介し、改めて注意を呼び掛けている。こちらの脆弱性は
PHP 5.4.3で解決されていて、同リリースを使っていれば攻撃は阻止できるという。
未解決のcom_print_typeinfo機能の脆弱性については、攻撃コードの実行を防ぐために社内のPHPアプリケーションのファイル
アップロード機能をブロックするといった対策を紹介している。
|
|
|
2 :名無しさん@お腹いっぱい。:2012/05/29(火) 23:44:51.41 ID:???
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない
Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。
問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。
Wi-Fi接続については、Apple Support Communitiesで話題になっている。
Appleにコメントを求めたが回答は得られなかった。
http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。
問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。
Wi-Fi接続については、Apple Support Communitiesで話題になっている。
Appleにコメントを求めたが回答は得られなかった。
http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
3 :名無しさん@お腹いっぱい。:2012/05/30(水) 07:26:19.10 ID:???
ここでもwindows信者のコピペ荒らしか
4 :名無しさん@お腹いっぱい。:2012/05/30(水) 07:33:54.83 ID:???
Windowsディスるスレが立つと林檎をディスるレスが付く
8出る前評判落としたくないのはわかるけど、どんだけ林檎意識してんだよw
8出る前評判落としたくないのはわかるけど、どんだけ林檎意識してんだよw
5 :名無しさん@お腹いっぱい。:2012/05/30(水) 10:02:50.62 ID:???
同じPHPでも土座OSだけ影響を受けるわけだな。土座OSダメだわw
6 :名無しさん@お腹いっぱい。:2012/05/30(水) 18:26:44.07 ID:???
クソOSはやく消えないかな
7 :名無しさん@お腹いっぱい。:2012/05/31(木) 11:14:04.33 ID:???
攻撃コードの実行を防ぐために社内のPHPアプリケーションのファイル
アップロード機能をブロックするといった対策をすれば無問題
つか、普通オフにしてると思うんだが
アップロード機能をブロックするといった対策をすれば無問題
つか、普通オフにしてると思うんだが
8 :名無しさん@お腹いっぱい。:2012/05/31(木) 18:38:11.33 ID:???
MSって管理者saの既定パスワードが空白でTCPポート1433を全世界に大公開してたよな。
こういう会社の開発したOSでWeb鯖立てるって知障くらいしかいないと思う。
こういう会社の開発したOSでWeb鯖立てるって知障くらいしかいないと思う。
9 :名無しさん@お腹いっぱい。:2012/06/01(金) 05:40:14.30 ID:???
>>8
それで大公開する管理者が間抜け。
それで大公開する管理者が間抜け。
10 :名無しさん@お腹いっぱい。:2012/06/01(金) 11:36:28.43 ID:???
今や管理者がマヌケである事を前提に設計しなきゃだめなんだよなトホホ
11 :名無しさん@お腹いっぱい。:2012/06/01(金) 18:39:59.03 ID:???
Winで鯖を立てる管理者ははマヌケということでFA?
12 :名無しさん@お腹いっぱい。:2012/06/01(金) 19:33:34.57 ID:???
SQLServer 2000の時代は今か?
13 :名無しさん@お腹いっぱい。:2012/08/03(金) 22:18:29.43 ID:???
酷いな
14 :名無しさん@お腹いっぱい。:2012/09/16(日) 02:14:23.66 ID:???
まいくそそふと
15 :名無しさん@お腹いっぱい。:2012/09/16(日) 10:27:56.84 ID:???
今更かよ
windowsなんかで鯖建てる奴が悪い
windowsなんかで鯖建てる奴が悪い
16 :名無しさん@お腹いっぱい。:2012/09/17(月) 16:33:46.85 ID:???
Winで鯖立てるのはアホとまではいわないが、IIS+PHP+MySQLとか意味わからんことするようなのはアホだな
PHPとかMySQLつかうならWin鯖つかう利点が皆無だろ
IISもASP関連だけを使うなら価値は十分にある
サポートもオープンソースのOSなんかと違ってしっかりしてるしIIS7.5は管理もすごくしやすいしパフォーマンスもそれなりのマシンつかったらApacheに勝るとも劣らない
PHPとかMySQLつかうならWin鯖つかう利点が皆無だろ
IISもASP関連だけを使うなら価値は十分にある
サポートもオープンソースのOSなんかと違ってしっかりしてるしIIS7.5は管理もすごくしやすいしパフォーマンスもそれなりのマシンつかったらApacheに勝るとも劣らない
17 :名無しさん@お腹いっぱい。:2012/09/17(月) 16:39:02.49 ID:???
たしかにIIS単体だとApacheよりも脆弱性は少ないんだよな
IISにPHPとかMySQLとかLinux系に力いれてるサードパーティのプログラムを絡めようとするから後回しにされるWin版の脆弱性がむき出しになってくる
IISつかうならASP.NETとMS製のSQL鯖だけにしておけばいいものをね
IISにPHPとかMySQLとかLinux系に力いれてるサードパーティのプログラムを絡めようとするから後回しにされるWin版の脆弱性がむき出しになってくる
IISつかうならASP.NETとMS製のSQL鯖だけにしておけばいいものをね
18 :名無しさん@お腹いっぱい。:2012/10/25(木) 02:03:15.99 ID:???
放置w
19 :名無しさん@お腹いっぱい。:2012/12/02(日) 00:15:33.25 ID:???
またWindowsだけ不具合
20 :名無しさん@お腹いっぱい。:2012/12/17(月) 02:21:36.61 ID:???
マルエツドザが発狂中w
アスペ脳が発狂中w