PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を - ITmedia エンタープライズ(情報元のブックマーク数)
徳丸さんの言ってたあれですな。
オープンソースの開発言語PHPの更新版となるPHP 5.4.3/5.3.13が5月8日付でリリースされた。同リリースでは2件の深刻な脆弱性に対処している。このうちの1件は既に攻撃の発生が伝えられていることから、セキュリティ企業などがパッチの適用を急ぐよう呼び掛けている。
PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を - ITmedia エンタープライズ
8日のリリースではPHPをCGIモードで利用している場合に影響を受ける脆弱性を修正したほか、PHP 5.4.3では「apache_request_headers()」に存在するバッファオーバーフローの脆弱性にも対処した。2件目の脆弱性はPHP 5.3系は影響を受けないという。
CGI関連の脆弱性は、3日にリリースされたPHP 5.3.12/5.4.2で解決されたはずだった。しかし後に、このリリースは不完全だったことが判明。PHP 5.4.3/5.3.13はこの問題の完全な解決を意図したものとなる。