PHP4.3.0のCGIに脆弱性
ストーリー by GetSet
該当者は注意 部門より
該当者は注意 部門より
Anonymous Coward曰く、"PHPからのアナウンスによると、PHP 4.3.0のCGIモジュールに脆弱性が発覚した模様。ウェブ・サーバ上の任意の可読なファイルが外部から閲覧できる可能性があるというものと、CGIでアクセス可能なファイルにコードを仕込むことができれば、外部からなんからのコードを実行させることができるというもの。
というわけで、PHPでCGIを使っているみなさんには、問題の部分だけ修正が施されたPHP 4.3.1へのアップグレードが推奨されています。"
PHP4.3.0のCGIに脆弱性 More ログイン