とあるカフェの片隅で　-In the corner of a certain cafe

PHPに“最悪”のセキュリティ・ホール

security

ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより、リモートからPHPのスクリプトを実行される可能性があるそうだ。

対策方法は、下記の通り。

PHP 4.3.11　パッチを当てる。
PHP 4.4.0　 4.4.1にアップグレード
PHP 5.0.4　パッチを当てる。
PHP 5.0.5　パッチを当てる。

PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を
http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/

PHP4.4.0以前と5.0.5以前に重大なセキュリティホール
 http://slashdot.jp/security/05/11/03/2157229.shtml