[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3095] Re: PHP remote vulnerabilities
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3095] Re: PHP remote vulnerabilities
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Fri, 01 Mar 2002 10:40:12 +0900
はまもとです。
> 題名: [connect24h:3092] PHP remote vulnerabilities
> (<20020301093011.EAB2.HAMAMOTO@xxxxxxxxxxx>) において
> hama さんがおっしゃるには:
> | ●PHP remote vulnerabilities
> | http://security.e-matters.de/advisories/012002.html
> | PHP 3.10-3.18
> 学内に情報を流した所、3.10 って何よ、と同僚に言われました。:-)
わたしもPHPは、最近使ってないので、チェックがザルでしたね。(^_^;)
> 3.0.10-3.0.18 の誤記だと考えられます。patch も「3.0.x 用」が公開
> されてますし。
出した後に気が付きましたが、小島先生がまとめられているのが参考になり
ますので、追記しておきます。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/02.html#20020228_php
余談ですが、CNETが以下のような記事を配信されています。
●『Apache』サーバーが危ない
http://cnet.sphere.ne.jp/Enterprise/News/2002/Item/020301-1.html
Apachにセキュリティホールか? と、思ったら、PHPの話でした。
原文は↓以下になります。完全に誤解を与える和訳ですね。
○Scripting flaw leaves sites vulnerable
http://news.com.com/2100-1001-847092.html?feed.cnetbriefs
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
♪ 全員もらえる ♪ 500円クオカード ♪
▼
さらに話題のXBOXも当たる!?
▼
http://ad.freeml.com/cgi-bin/ad.cgi?id=aKE2K
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp