流石にPHPから撤退ですね

流石にPHPから撤退ですね at PHP

57:nobodyさん
07/06/07 20:19:25
PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。

リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、自身の運営するPHPセキュリティブログで問題を指摘した。

同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。エッサー氏が掲載した情報を紹介している。

URLﾘﾝｸ(headlines.yahoo.co.jp)

たしかに終わってなかった

次ページ

続きを表示

1を表示