パスワードを忘れた? アカウント作成
778066 submission
PHP

PHPに外部コード実行の脆弱性

タレコミ by k3c
k3c 曰く、
こちらのAdvisoryによれば、PHPの4.1.1までのバージョンにおいて、POSTメソッドを悪用して外部のコードを実行できてしまう脆弱性が見つかったそうです。すでにPHPのダウンロードページに新しいバージョン4.1.2のソースと旧バージョンへのパッチが公開されています。PHPのトップページにも"All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1)."と告知されていますので、お早めに。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...