phpBBにセキュリティ制限を回避できる脆弱性~修正済みの最新版を公開
http://internet.watch.impress.co.jp/cda ... /6649.html
=
phpBB Groupは米国時間2月27日、PHPを利用した掲示板スクリプト「phpBB」の脆弱性を修正した最新バージョン「2.0.13」を公開した。
最新バージョンでは、変数の比較が厳密に行なわれていなかった点を悪用してセキュリティ上の制約を回避できる脆弱性と、ファイルのパス情報が外部から見えてしまう問題の2点を修正。デンマークのSecuniaでは、この脆弱性について危険度を5段階中3番目の“Moderately critical”と判定している。
2004年12月にはphpBBの脆弱性を悪用したウイルス「Santy」が多くのサイトに感染を広げており、phpBB Groupではユーザーに対して早急にアップデートするよう呼びかけている。
[重要] phpBB的迴避安全限制脆弱性
版主: 浩子
