- HOME
- Information
- Security Alert
- PHP 5.3.9 の脆弱性に関する注意喚起
コンテンツ
Security Alert
PHP 5.3.9 の脆弱性に関する注意喚起
publication date : Feb. 6, 2012
■概要
PHP 5.3.9 には脆弱性があり,この脆弱性を使用された場合,結果として遠隔の第三者によって任意のコードを実行される可能性があります.
本脆弱性を使用する実証コードが公開されていますので,管理するサーバにおいて PHP を使用している場合は,PHP Group が提供する修正済みバージョン (PHP 5.3.10) へアップデートすることをお勧めします.
なお,PHP 5.3.8 以前のバージョンを使用している場合は,本脆弱性の影響を受けませんが,既知の脆弱性によって任意のコードが実行されたり,サービス運用妨害(DoS) 攻撃の影響を受けたりする可能性がありますので,最新のバージョンにアップデートすることをお勧めします.
PHP 5.2 は,2011年1月にサポートが終了していますので,5.2 以前のバージョンをお使いの方は,最新のバージョンを使用されることお勧めします.
■対象
- PHP 5.3.9
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンにアップデートしてください.
■関連文書
PHP Group.
PHP 5.3.10 Released!
PHP: Downloads
PHP For Windows: Binaries and sources Releases
Red Hat, Inc.
CVE-2012-0830
RHSA-2012:0092-1
RHSA-2012:0093-1
Debian.
Debian Security Advisory : DSA-2403-1 php5 -- code injection
Related Information |
|
Inquiry |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-office ![]() |