情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月1日、サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
セキュリティ×コミュニケーションで
社会課題の解決へ
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス