PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラドデベロッパー

テクノロジーカテゴリーの変更を依頼記事元:

developers.srad.jp

32 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

google-house2 参考に

2012/06/05 リンク

smbd これがPHPクオリティィィィィ！！

2012/05/09 リンク

hiboma "つまり実害はほとんど無いといって差し障りないんじゃないの？" < ホストOSへの攻撃は小さく抑えられても実ユーザーのデータは被害受けるしソース見られてパスワード漏洩みたいな被害はsuEXECうんぬんじゃないですよね

2012/05/07 リンク

ayatorch PHP こういうの多いなぁ。

2012/05/07 リンク

vvakame おぉこわ

2012/05/07 リンク

nrtm だからPHPとかないわー（ぉ 'PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラッシュドット・ジャパンデベロッパー'

2012/05/07 リンク

sifue むー。

2012/05/07 リンク

orihime-akami PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明

2012/05/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラドデベロッパー

PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できる... PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できるという脆弱性(CVE-2012-1823)が発見され、PHP開発チームはPHP 5.3.12とPHP 5.4.2を公開した。しかし、脆弱性が完全には修正されておらず、改めて脆弱性情報データベースにCVE-2012-2311として登録されたとのこと( threatpostの記事、 Die Eindbazenの記事、 Yet Another PHP Security Blogの記事、徳丸浩氏のブログ記事)。この脆弱性は2004年から発見されずに存在していたもので、Apache mod_cgiを使用している環境などが影響を受けるという。悪用されるとリモートからローカルディスク上のファイルを実行されたり、DoSを実行されたりする可能性がある。攻撃者がサーバーにファイルをアップロードでき

ブックマークしたユーザー

google-house22012/06/05
zinenjo2012/05/22
mjtai2012/05/14
smbd2012/05/09
goinger2012/05/08
mercure2012/05/07
hiboma2012/05/07
ayatorch2012/05/07
haru_o2012/05/07
vvakame2012/05/07
enemyoffreedom2012/05/07
bayan2012/05/07
you219792012/05/07
cockok2012/05/07
nrtm2012/05/07
sifue2012/05/07
TERMINATOR_T8002012/05/07
tmsanrinsha2012/05/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx