悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年03月01日(火) 23時33分

phpBBにセキュリティ制限を回避できる脆弱性〜修正済みの最新版を公開impress Watch

 phpBB Groupは米国時間2月27日、PHPを利用した掲示板スクリプト「phpBB」の脆弱性を修正した最新バージョン「2.0.13」を公開した。

 最新バージョンでは、変数の比較が厳密に行なわれていなかった点を悪用してセキュリティ上の制約を回避できる脆弱性と、ファイルのパス情報が外部から見えてしまう問題の2点を修正。デンマークのSecuniaでは、この脆弱性について危険度を5段階中3番目の“Moderately critical”と判定している。

 2004年12月にはphpBBの脆弱性を悪用したウイルス「Santy」が多くのサイトに感染を広げており、phpBB Groupではユーザーに対して早急にアップデートするよう呼びかけている。

関連情報

■URL

  phpBB

  http://www.phpbb.com/

  Secuniaのセキュリティ情報(英文)

  http://secunia.com/advisories/14413/

■関連記事

・ 「phpBB」の脆弱性を修正した最新バージョン公開(2005/02/23)

・ PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索(2004/12/22)

( 三柳英樹 )

2005/03/01 14:27
(impress Watch) - 3月1日23時33分更新

http://headlines.yahoo.co.jp/hl?a=20050301-00000029-imp-sci