サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Server webサーバで実行されているPHP ProjectのPHPソフトウェアで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。この問題はPHPが新しいメモリを割り振る方法に存在する。例えば、大量の要求を送信して大量のメモリを消費させ、メモリが解放される前にヒープ領域を操作することにより、memory_limit()を停止できる。これは特にHashTableの初期化で発生する。これにより、PHPプログラムの要求に従ってメモリが割り振られる。※この情報は株式会社サイバーディフェンス ( http://www.cyberd.co.jp/ )より提供いただいております。 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については 下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【15:31 GMT、2、7、2005】
