情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月1日、サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
あなたにおすすめの記事
高級感が増したソニーのスマートウォッチ「wena wrist」--新モデルを写真で見る 
艶やかな深紅--iPhone 8/Plus新色「(PRODUCT)RED 」、7版との違い 
写真で見る「エニグマ」--ナチスが使った暗号機の中身 - PHP:セキュリティホールを修正した新バージョンが公開 2009年02月28日 11時25分
- ゴスリング氏、Javaの最新動向を説明:JavaFXとWiiの連携アプリも登場 2008年12月04日 18時53分
- コマンドラインインタフェースを活用するためのティップス 2008年11月26日 08時00分
- 最近よく聞く「クロスサイトスクリプティング」って? 2008年04月11日 08時00分
- Webデザイナが知っておくべきPHPセキュリティ 2008年04月10日 08時00分
-PR-企画特集
-
AIのある職場--事例にみる未来像
AIによるコンタクトセンター業務の改革と
変わっていく人間の働き方 -
テクノロジの進化した先にある世界
電通デジタルが提案する効率化だけでない
テクノロジの新しい価値 -
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは -
セキュリティ対策に技術の力を!
人材不足を嘆く前にできることは何か?
専門家二人の率直な意見を紹介
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ、増収増益の2017年度も「否定するような大胆な発想」を--放送業界でも存在感
- 女子大生はインスタでも「#プチプラ」を好む
- ソフトバンク、5G×IoT Studioのお台場ラボを公開--5G時代を見据え
- エイベックス「30周年を機にもう一度ゼロから始める」--松浦氏が語った新規事業への思い
- だから人はネット詐欺に騙される--その背景にある「確証バイアス」とは
- 人生初の携帯電話は?--写真で振り返る懐かしのモデル
- 「ネット中立性」規則、6月に撤廃へ--通信会社の自由が拡大
- 声や音楽に隠された命令で音声アシスタントが操作される危険性
- 主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
- 初代バチェラーが手がける新事業は“買わないインテリア”--久保氏にその狙いを聞く
- 孫正義氏が“Sprint合併”を決断した理由--経営権を手放し「群戦略」で勝負
- ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場
本日の主要記事
