アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHPは、さまざまなセキュリティの問題発生の可能性があるため、通常バイナリへのダイレクトアクセスは禁止されている。PHP 4.3.0では、─enable-force-cgi-redirectのコマンドラインオプションを無効化し、cgi.force_redirectの php.ini設定指示コマンドを妨害する欠陥が発生した。PHP CGIバイナリにアクセスした攻撃者は、webサーバのユーザによるアクセスが可能な、サーバ上の全てのファイルを表示できるようになる。さらに攻撃者は、ほとんどの設定ファイルにアクセスし、インストールされているソフトウェアとバージョンを特定することができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:46 GMT、02、20、2003】 告知:SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!http://shop.vagabond.co.jp/campaign/『Scan Security Management』 創刊!http://shop.vagabond.co.jp/m-ssm01.shtml
