オープンソースプロジェクトのPHP Groupは、広く使われている汎用スクリプト言語PHPの、少なくとも4件のセキュリティホールを修正するパッチを公開した。 PHP 5.2.9(changeLogを参照して欲しい)で、PHPの開発チームは全部で50件のバグを修正しており、これには攻撃者が特定の状況下で任意のメモリロケーションの内容を読むことができる、公知のセキュリティホールも含まれている。 この問題の概要は以下の通りだ。この問題の重要度は中程度にレーティングされている。 PHP 5.2.8以前にはimageRotate関数配列インデックスエラーが存在し、3つめの引数(bgd_colorあるいはclrBack)に特別に作成された値を用いることによって、コンテクストによっては攻撃者が任意のメモリロケーションの内容を読み出すことができる。 PHP 5.2.9で修正された他のセキュリティホールには
![PHP:セキュリティホールを修正した新バージョンが公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/287bf572dafdf52da9326ddb222a68c93de43e86/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2011%2F01%2F21%2Fc4979d40f4139ddb95cd520daf95a723%2Fstory_media%2F20362843%2F071129zeroday_184x138.jpg)