情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月1日、サーバサイドスクリプト言語「PHP」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.3.3 revision 305571以前のバージョンのgetSymbol関数には、整数オーバーフローの脆弱性が存在する。悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - PHP:セキュリティホールを修正した新バージョンが公開 2009年02月28日 11時25分
- ゴスリング氏、Javaの最新動向を説明:JavaFXとWiiの連携アプリも登場 2008年12月04日 18時53分
- コマンドラインインタフェースを活用するためのティップス 2008年11月26日 08時00分
- 最近よく聞く「クロスサイトスクリプティング」って? 2008年04月11日 08時00分
- Webデザイナが知っておくべきPHPセキュリティ 2008年04月10日 08時00分
-PR-企画特集
-
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
複数のストレージをプールに統合!
異彩の「VVAULT(ブイボルト)シリーズ」
常時バックアップで安心のファイル保護も -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
