1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. PHP にサービス運用妨害 (DoS) の脆弱性

コンテンツ

セキュリティ情報

PHP にサービス運用妨害 (DoS) の脆弱性

2010年12月2日(木曜日)掲載



■概要
PHP の getSymbol 関数には,脆弱性が存在します.結果として,遠隔の第三者によって,サービス運用妨害 (DoS) 攻撃を受ける可能性があります.

■対象
- PHP 5.3.3 revision 305571 より前のバージョン

■対策
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください.

■開発者情報
PHP PHP - [svn] Revision 305571

■関連文書(英語)
US-CERT Vulnerability Note VU#479900
PHP getSymbol vulnerability allows denial of service

                        

関連情報 JVNVU#479900:PHP にサービス運用妨害 (DoS) の脆弱性(JVN)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.