Vendor Status Note JVNCIAC-S-286

PHP に複数の脆弱性

概要

PHP には、複数の脆弱性があります。

影響を受けるシステム
 - PHP 5.2.6 より前のバージョン

想定される影響

遠隔の第三者が PHP を利用するアプリケーションの権限で任意のコードを実行するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
PHPPHP 5.2.6 Release Announcement
参考情報

  1. US-CERT Current Activity Archive
    PHP 5.2.6 Released
  2. US-CERT Vulnerability Note VU#147027
    PHP path translation vulnerability
  3. ISS X-Force Database: php-path-code-execution(42137)
    PHP path code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1801 ( 2008-05-14 )
CIAC BulletinS-286 PHP Path Translation Vulnerability ( 2008-05-09 )
CVE2008-0599 [CVE+] XF42137
PGP署名JVNCIAC-S-286.html.sig

登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.