07/06/07 20:19:25
PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。
リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。
同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。
URLリンク(headlines.yahoo.co.jp)
たしかに終わってなかった
58:nobodyさん
07/06/08 22:28:36
PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。
URLリンク(www.php.net)のLog-5.php
59:nobodyさん
07/06/08 22:29:25
間違えた。
URLリンク(www.php.net)
60:nobodyさん
07/06/17 15:03:35
LLならColdFusionやってみそ
61:nobodyさん
07/07/14 10:17:08 I5Ey7g8x
韓国カブレのStefan自重しろ
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか
62:nobodyさん
07/07/15 10:08:24
>>61
禿同。報告しなきゃいたずら目的で攻撃されることもない。
第一Suhoshinってねぇ。「Shugoshin」じゃなくあえて「Suhoshin」って名づけるセンスが全く理解できないしwww
63:nobodyさん
07/07/15 15:27:39
きじゃくせいをバラされて怒るユーザwww
64:nobodyさん
07/07/15 19:18:27
PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。
65:nobodyさん
07/07/19 15:28:59
きじゃくせい
セキュリティフックス
66:nobodyさん
07/07/19 16:44:00
着尺製
脆弱性
67:nobodyさん
07/09/14 00:13:20
かじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい
68:nobodyさん
07/09/14 02:02:43
vulnerability
もろよわせい