2005年03月01日(火) 23時33分
phpBBにセキュリティ制限を回避できる脆弱性〜修正済みの最新版を公開(impress Watch)
phpBB Groupは米国時間2月27日、PHPを利用した掲示板スクリプト「phpBB」の脆弱性を修正した最新バージョン「2.0.13」を公開した。
最新バージョンでは、変数の比較が厳密に行なわれていなかった点を悪用してセキュリティ上の制約を回避できる脆弱性と、ファイルのパス情報が外部から見えてしまう問題の2点を修正。デンマークのSecuniaでは、この脆弱性について危険度を5段階中3番目の“Moderately critical”と判定している。
2004年12月にはphpBBの脆弱性を悪用したウイルス「Santy」が多くのサイトに感染を広げており、phpBB Groupではユーザーに対して早急にアップデートするよう呼びかけている。
関連情報
■URL
phpBB
http://www.phpbb.com/
Secuniaのセキュリティ情報(英文)
http://secunia.com/advisories/14413/
■関連記事
・ 「phpBB」の脆弱性を修正した最新バージョン公開(2005/02/23)
・ PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索(2004/12/22)
( 三柳英樹 )
2005/03/01 14:27
(impress Watch) - 3月1日23時33分更新
http://headlines.yahoo.co.jp/hl?a=20050301-00000029-imp-sci