パスワードを忘れた? アカウント作成
772655 submission
PHP

PHP4.3.0のCGIに脆弱性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
PHPからのアナウンスによると、PHP 4.3.0のCGIモジュールに脆弱性が発覚した模様。ウェブ・サーバ上の任意の可読なファイルが外部から閲覧できる可能性があるというものと、CGIでアクセス可能なファイルにコードを仕込むことができれば、外部からなんからのコードを実行させることができるというもの。
というわけで、PHPでCGIを使っているみなさんには、問題の部分だけ修正が施されたPHP 4.3.1へのアップグレードが推奨されています。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...