PHPの開発チームは、複数の脆弱性に対処した「PHP 8.0.8」「同7.4.21」「同7.3.29」をリリースした。 今回のアップデートでは、URLの検証処理において明らかとなったサーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2021-21705」を修正した。 さらにデータベース「Firebird」の接続においてスタックバッファオーバーフローをはじめ、メモリ処理にエラーが生じるおそれがある「CVE-2021-21704」を解消している。 またこれらCVEベースで2件の脆弱性のほか、「同8.0.8」「同7.4.21」ではバグの修正なども実施している。 今回のアップデートについて、開発チームはいずれもセキュリティリリースと位置づけており、「PHP 8.0」「同7.4」「同7.3」の利用者に対してアップデートを推奨している。 (Security NEXT - 2021/07/
phpに関するs_naganoのブックマーク (11)
-
s_nagano 2021/07/03
-
-
PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話
最近自宅引きこもりで時間ができたので、YouTube動画を投稿するようになりました。みんな見てねー。 徳丸浩のウェブセキュリティ講座 そんなことで、次の動画は、お気に入りのPHPの脆弱性 CVE-2018-17082 を取り上げようと思ったんですよ。表向きXSSで出ているけど、金床さんのツッコミにもあるように、実はHTTP Request Smuggling(HRS)だというやつです。でね、下準備であらためて調べていると、なんかよく分からない挙動がワラワラと出てくる。なんじゃ、こりゃ。CVE-2018-17082 全然分からない。僕は気分で CVE-2018-17082 を扱っている… で、雑に整理すると、以下のような感じなんです。 古い環境だとCVE-2018-17082は発現しない(2015年以前) 少し古い環境だとCVE-2018-17082は発現する 新しい環境だとCVE-2018
-
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威:およそ6割のWebサイトが対象? - TechTargetジャパン システム開発
関連キーワード PHP | 脆弱性 | Webアプリケーション Webサイト管理者がPHPのバージョンアップに向き合う時が来た 2018年のハロウィーンは終わったが、PHP バージョン5を使っている企業は一年中ホラーな状態に陥っているかもしれない。 PHPはオープンソースのスクリプト言語だ。調査会社W3Techsが最近発表したデータによると、PHPは全Webサイトのうち78.9%で使われており、その内PHP バージョン5を使っているWebサイトは全体の61.6%を占める。だがPHP バージョン5のセキュリティサポートは2018年12月31日で終了する。つまり2019年の年明けからは、PHP バージョン5以前のバージョンを使っている全サイトが、PHPの脆弱(ぜいじゃく)性に関連するセキュリティリスクにさらされる。 セキュリティ専門家は、以前からこの期限が迫っていることを認識していた。実際のと
-
-
QQSLOT LINK RESMI BOCORAN SITUS QQSLOT TERBAIK
LINK AUTENTIK BOCORAN SITUS QQSLOT PALING ELIT DAN TERAKREDITASI Slot daring telah merajai sebagai salah satu wujud rekreasi yang teramat digemari oleh para penggemar game slot daring. Dengan akses yang tak merepotkan dan aneka ragam pilihan permainan, bukan rahasia lagi bahwa ramai orang berburu situs QQSLOT yang paling elit untuk memperkaya pengalaman bertaruh mereka. Namun, krusial untuk berpeg
-
Apache/PHP/MySQLなどをWindowsに一発でインストールできる「VertrigoServ」 - GIGAZINE
Apache/PHP/MySQL/SQLite/SQLiteManage/PhpMyAdmin/Zend OptimizerをWindowsにまとめてオールインワンでインストールすることができるようになっているのがオープンソースで開発されているこの「VertrigoServ」。 これらの各ソフトについて簡単に設定を変更できるコントロールパネルっぽいものがタスクトレイから一発で呼び出せるようになっており、非常に設定が簡単です。また、インストーラは日本語化されているので安心です。 実際のインストール方法などは以下から。 VertrigoServ http://vertrigo.sourceforge.net/ ダウンロードしたら実行します 「OK」をクリック 「次へ」をクリック 「同意する」をクリック 「次へ」をクリック さらに「次へ」をクリック 「インストール」をクリック インストール中……
-
PHP ファイルのアップロード - どうにかなるBLOG
PHPでファイルをアップするには。。どこにでもあるTIPSだけど、自分用のメモとして保存しときます。 まず、アップロード用のフォームの書き方。 <form enctype="multipart/form-data" action="受信スクリプトへのパス" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="最大バイト数"/> <input type="file" name="image"/><br> <input type="submit" value="送信"/> </form> 実際に表示しちゃうと。。 おっと、送信押してもアップロードはしないようにしといたよ。 「受信スクリプトへのパス」は、自分自身だったりするなら、PHP 風に action="<?echo $_SER
-
MySQL+Apache+PHPをインストールしよう(1/3) ― @IT
PHPとMySQL はじめに、PHP(Personal Home Page tool)について簡単に紹介します(注)。ご存じのように、PHPはWebアプリケーションの定番として定着しています。また、Strutsのような大規模開発向けフレームワークがもてはやされる一方で、PHPをはじめPerlやRuby、Pythonといったスクリプト系言語に代表される「Lightweight Language」が手軽さと機能の豊富さから近年再注目されています。特にDBやWebとの相性がいいPHPは、初歩的なWebアプリケーションから本格的な用途まで幅広く利用されています。 PHP 4.1まではおおむね順調にリリースされていたのですが、PHP 4.2で「register_globals問題」が大きく取りざたされました(コラム1)。ちなみに、快速MySQLでデータベースアプリ!の第5、6回で紹介しているPHPサ
-
-
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました