PHP4.3.0のCGIに脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
PHPからのアナウンスによると、PHP 4.3.0のCGIモジュールに脆弱性が発覚した模様。ウェブ・サーバ上の任意の可読なファイルが外部から閲覧できる可能性があるというものと、CGIでアクセス可能なファイルにコードを仕込むことができれば、外部からなんからのコードを実行させることができるというもの。
というわけで、PHPでCGIを使っているみなさんには、問題の部分だけ修正が施されたPHP 4.3.1へのアップグレードが推奨されています。