CGI版PHPにリモートから任意のコードが実行可能な脆弱性(レシピ260)
CGI版のPHPにリモートから任意のコードが実行可能な脆弱性(CVE-2012-1823)が報告されています。
以下のブログに詳しい解説がありますので、参照願います。
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記
大変危険な脆弱性ですので、該当するサーバをご利用の方は対策を講じてください。なお、ApacheモジュールやFastCGIとしてPHPを実行しているサーバでは影響はありません。
Trackback URL