PHPパッチ 未修正部分あり・パソコン・デスクトップ・ノートパソコン比較やネット・モバイル・携帯などのIT関連のニュースをとりあげます

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PHPパッチ 未修正部分あり


PHPパッチが、一部脆弱性が未修正だという事がわかりましta.

 

 PHPのアップデートで対処されたはずの脆弱性が、実は修正されていないことが分かったと、セキュリティ研究者が指摘した。

 PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、複数の脆弱性に対処した。リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの脆弱性も修正されたはずだった。

 しかしこれについて、PHPチームを脱退した研究者のステファン・エッサー氏が、自身の運営するPHPセキュリティブログで問題を指摘した。同氏によると「フィックスは壊れているばかりかまったく無意味」であり、PHP 5.2.3で整数オーバーフロー問題は未修正のまま、別の行に移されただけだという。

 US-CERTも6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する可能性があると指摘。エッサー氏が掲載した情報を紹介している。

http://headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci

スポンサーサイト
Copyright © パソコン・ネット・モバイル・携帯の話題比較 All Rights Reserved.
Template Desingned by きゃんたまんの実験室
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。