情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月1日、サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ヤフー担当者が語る!
安心なサービスを作るための試行錯誤
効率とリスクのバランスをどうしているのか
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
AIが不動産業界で果たす役割
自分にとっての本当に住みやすい街を提案
BEST BASHOの開発背景を紹介
換気の悪い密閉空間を改善
空気の質を追求し続けるパナソニックが
打ち出す換気のトレンド
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
「ググる就活」が生んだ罪--元Google人事が抱く「日本の就活」の違和感 
ソニー、バナナをゲーム用コントローラーとして使う技術--特許を出願 