検索条件
全2件
(1/1ページ)
2005/11/06(日)PHP 4.4.0 以下、5.0.5 以下のバージョンに脆弱性
2017/10/11 22:00
どうやら、
1) サーバの php.ini で、register_globals=on に設定 している場合
2) parse_str関数を1つの引数のみでユーザが送信したデータに対して使用した場合
3) import_request_variables 関数を使っている場合
とありますが、 1) は当方管轄のサーバは全て該当していません。
残る 2),3) は直接メンテする人の責任になりますが、当方が制作した PHP プログラムについては該当なしです。
自作・他作問わず、PHP スクリプトをライフ・カーネルサーバに導入している場合は、
必ずチェック・修正の対応をお願いします。
当方管轄のサーバは、PHP 4.4.0 の時点で、mb_sendmail 関数にバグ報告が挙がっていて、
使用頻度の高い関数と思われるため、4.3.11 のままにしてあります。
該当関数のバグフィックスが確認された時点で、(現時点では4.4.2以降になる)アップグレード予定です。
2005/11/05(土)FreeBSD 6.0R
2017/10/11 22:01
i386版・PC-98版・alpha版・sparc64版・AMD64版・MAC PowerPC版・ia64版が正式サポートです。
アップグレードの場合、FreeBSD 5.3R 以後がサポート対象らしいです。
当初から2~3ヶ月ほどの遅れ。メジャーバーションアップ版の宿命ですが、
安定するまで更に半年~1年はかかるでしょう。