CGIとしてPHPを実行している場合に外部からオプションを指定できる脆弱性が発見される。
タレコミ by Kidzuki_Nihiru
Kidzuki_Nihiru 曰く、
CGIとしてPHPを実行している環境にて、PHPのオプションを外部から指定できる脆弱性が見つかり、PHP5.3.12とPHP5.4.2がリリースされている。
具体的にどのような影響があるかというと、ソースコードを表示したり、リモートのスクリプトを実行できてしまうようだ。
さらに、リリースされたPHP5.4.2でも対策が不十分であるとのこと。(徳丸氏による[PHP]CVE-2012-1823に関する暫定メモより)
PHPをmod_phpやFastCGIではなく、CGIとして実行しているケースは比較的少ないと考えられるが、レンタルサーバの都合などでCGI動作となっているケースもある。
仕事やプライベートでPHPを利用されている方は急いで確認をしよう。
CGIとしてPHPを実行している場合に外部からオプションを指定できる脆弱性が発見される。 More ログイン