プログラミング★さがして!

セキュリティーニュース

http://d.hatena.ne.jp/ockeghem/20110620

PHPにおけるファイルアップロードの脆弱性CVE-2011-2202

 PHPの現行バーション(PHP5.3.6以前)には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。CVE-2011-2202として報告されています。

 次バージョンPHP5.3.7のRC1で修正されていることを確認しましたので、PHP5.3.7正式版が公開され次第、できるだけ早期に導入することを推奨します。

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS