オープンソース

PHPに深刻な脆弱性、2度の修正リリース

The PHP development teamは5月8日(現地時間)、「PHP 5.3.13」および「PHP 5.4.3」のリリースを発表した。

このリリースは、PHPに発見された深刻な脆弱性の修正リリース。Web サーバ上にPHPを CGIモードで動作させている時に、遠隔の第三者がPHPスクリプトのソースコードを閲覧したり、Webサーバの権限で任意のコードを実行したりする危険があるという。

PHP development teamは、5月3日に同脆弱性の修正を施した「PHP 5.3.12」および「PHP 5.4.2」をリリースしていたが、このリリースでは脆弱性が修正し切れておらず、今回の「PHP 5.3.13」および「PHP 5.4.3」のリリースとなった。PHP 5.3系列、およびPHP 5.4系列共にアップグレードが強く推奨されている。

「PHP 5.3.13」および「PHP 5.4.3」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

このエントリーをはてなブックマークに追加