[PHP]CVE-2012-1823に関する暫定メモ

テクノロジーカテゴリーの変更を依頼記事元:

tumblr.tokumaru.org

12 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

tyru > tmatsuu: PHPのソースが見えてしまう件は5.4.2でも対策不十分。対策としてはFastCGIもしくはmod_phpに移行する。もしくは、「例えば、PHP（の使用）を避ける」。

php
security

2012/05/06 リンク

tmatsuu PHPのソースが見えてしまう件は5.4.2でも対策不十分。対策としてはFastCGIもしくはmod_phpに移行する。もしくは、「例えば、PHP（の使用）を避ける」。

2012/05/05 リンク

FTTH ockeghem: 【概要】PHP5.4.2で修正された脆弱性だが、直っていない。CGI版のみが影響を受ける。mod_phpやFastCGIによるPHP実行の場合影響なしとされる。【影響】・PHPの実行時オプションが外部から指定されるその結果として以下の

2012/05/05 リンク

ockeghem 情報不足につき暫定的なメモを書きました

php
security

2012/05/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

[PHP]CVE-2012-1823に関する暫定メモ

追記:より詳細の報告を公開しましたのでそちらを参照下さい CGI版PHPにリモートからスクリプト実行を許... 追記:より詳細の報告を公開しましたのでそちらを参照下さい CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)　追記終わり。【概要】 PHP5.4.2で修正された脆弱性だが、直っていない。CGI版のみが影響を受ける。mod_phpやFastCGIによるPHP実行の場合影響なしとされる。【影響】・PHPの実行時オプションが外部から指定されるその結果として以下の影響がある・リモートのスクリプト実行(影響甚大) ・PHPソースの表示【影響を受けるサイト】・PHPをCGIとして実行しているサイト（FastCGIは大丈夫らしい）【回避策】・PHP 本家の改修リリース(5.4.2など)は不十分な対策（PHP5.4.2でもリモートコード実行できることを確認済み）・mod_rewriteによる回避策も不十分らしいが情報不足・FastCGIまたはmod_ph

ブックマークしたユーザー

ROBOT_KUN2012/05/11
itotto2012/05/07
Naruhodius2012/05/06
labunix2012/05/06
tyru2012/05/06
defiant2012/05/05
tmatsuu2012/05/05
FTTH2012/05/05
ockeghem2012/05/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx