« 2004年11月 | メイン | 2005年03月 »

2004年12月28日

PHP phpBB exploit

PHPのバグに関連したセキュリティ問題が公開されました。特に、掲示板 phpBB の改ざんが深刻のようです。OS FreeBSD でも発生しますので、アップデート等のセキュリティ対策が必要です。
    http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
バグフィックス版:
    phpBB 2.0.11

Changes since 2.0.10
Fixed unsetting global vars - Matt Kavanagh
Fixed XSS vulnerability in username handling - AnthraX101
Fixed not confirmed sql injection in username handling - warmth
Added check for empty topic id in topic_review function
Added visual confirmation mod to code base

    http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046

Recently a serious exploitable issue was discovered in PHP (the scripting language in which phpBB, IPB, vB, etc. are written) versions prior to 4.3.10.

投稿者 support : 09:02 | コメント (0) | トラックバック

 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.