2005/11/06(日)PHP 4.4.0 以下、5.0.5 以下のバージョンに脆弱性
2017/10/11 22:00
どうやら、
1) サーバの php.ini で、register_globals=on に設定 している場合
2) parse_str関数を1つの引数のみでユーザが送信したデータに対して使用した場合
3) import_request_variables 関数を使っている場合
とありますが、 1) は当方管轄のサーバは全て該当していません。
残る 2),3) は直接メンテする人の責任になりますが、当方が制作した PHP プログラムについては該当なしです。
自作・他作問わず、PHP スクリプトをライフ・カーネルサーバに導入している場合は、
必ずチェック・修正の対応をお願いします。
当方管轄のサーバは、PHP 4.4.0 の時点で、mb_sendmail 関数にバグ報告が挙がっていて、
使用頻度の高い関数と思われるため、4.3.11 のままにしてあります。
該当関数のバグフィックスが確認された時点で、(現時点では4.4.2以降になる)アップグレード予定です。