ベンダー各社がセキュリティ問題を解決するPHPパッケージをアップデート | ScanNetSecurity
2026.03.04(水)

ベンダー各社がセキュリティ問題を解決するPHPパッケージをアップデート

告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千

国際 海外情報
14 views
facebookLINE
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 アイ・ディフェンス・ジャパンからの情報によると、PHP Groupは、PHPの最新バージョンを発表した。ベンダー各社でも、これらのセキュリティ問題を解決するセキュリティ修正パッケージを発表している。PHP Groupは、PHP機能で確認されている、宛先のアドレス又は件名にCR/LF文字が含まれている場合に攻撃者がmail()関数内で任意の電子メールヘッダーを特定できる脆弱性とSafe Modeで実行している際にmail()関数からsendmailを介して任意のコマンドラインオプションを渡すことができる脆弱性、URLを復元する際、fopen()関数により、CR/LF文字を含むURLを介してリソースの要求への変更を許可する脆弱性を修正するよう、アップグレードされたプログラムのリリースを促している。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:25 GMT、03、05、2003】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  3. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  4. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  5. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP