CGI版PHPにリモートから任意のコードが実行可能な脆弱性(レシピ260)

CGI版のPHPにリモートから任意のコードが実行可能な脆弱性(CVE-2012-1823)が報告されています。

以下のブログに詳しい解説がありますので、参照願います。

CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記

大変危険な脆弱性ですので、該当するサーバをご利用の方は対策を講じてください。なお、ApacheモジュールやFastCGIとしてPHPを実行しているサーバでは影響はありません。

kenji posted at 2012-5-7 Category: 追加情報

Trackback URL