2005/11/06(日)PHP 4.4.0 以下、5.0.5 以下のバージョンに脆弱性

2017/10/11 22:00 サーバ運営・管理
 10/31 に公表されていたようですが、さっき気が付いたorz
 どうやら、
 1) サーバの php.ini で、register_globals=on に設定 している場合
 2) parse_str関数を1つの引数のみでユーザが送信したデータに対して使用した場合
 3) import_request_variables 関数を使っている場合
 とありますが、 1) は当方管轄のサーバは全て該当していません。
 残る 2),3) は直接メンテする人の責任になりますが、当方が制作した PHP プログラムについては該当なしです。
 自作・他作問わず、PHP スクリプトをライフ・カーネルサーバに導入している場合は、
 必ずチェック・修正の対応をお願いします。
 当方管轄のサーバは、PHP 4.4.0 の時点で、mb_sendmail 関数にバグ報告が挙がっていて、
 使用頻度の高い関数と思われるため、4.3.11 のままにしてあります。
 該当関数のバグフィックスが確認された時点で、(現時点では4.4.2以降になる)アップグレード予定です。