11/03: PHPのセキュリティホール
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を (IT Pro) と、何とも刺激的なタイトルではあります。
configuration 次第で”最悪”という言葉がふさわしいかどうかは分かりませんが、まぁ危ないには違いないらしいです。5.0.6 (CVS) にはすでにコミットされてるようですが、パッチが公開されていますので、今すぐ対応を。
...ということで PHP 5.0.5 にあげたら、Nucleus が動かなくなったので、こんなとこ を探し当てる羽目になった。うー、早くこっちもバージョンあげなくては...
(11/5 updated.)
squirrelmail も動かなくなったので、5.0.4 + PHP/patch/$GLOBAL保護パッチ にダウングレード。何だかな。
configuration 次第で”最悪”という言葉がふさわしいかどうかは分かりませんが、まぁ危ないには違いないらしいです。5.0.6 (CVS) にはすでにコミットされてるようですが、パッチが公開されていますので、今すぐ対応を。
...ということで PHP 5.0.5 にあげたら、Nucleus が動かなくなったので、こんなとこ を探し当てる羽目になった。うー、早くこっちもバージョンあげなくては...
(11/5 updated.)
squirrelmail も動かなくなったので、5.0.4 + PHP/patch/$GLOBAL保護パッチ にダウングレード。何だかな。
