« ケロロ軍曹ぬいぐるみ(S) | メイン | ケロロ軍曹ぬいぐるみ売り切れ »

2004年12月16日

php4.3.10 Released >>ソフトウェア 

セキュリティホール対策が目白おし。
CAN-2004-1018 - shmop_write() out of bounds memory write access.
CAN-2004-1018 - integer overflow/underflow in pack() and unpack() functions.
CAN-2004-1019 - possible information disclosure, double free and negative reference index array underflow in deserialization code.
CAN-2004-1020 - addslashes not escaping \0 correctly.
CAN-2004-1063 - safe_mode execution directory bypass.
CAN-2004-1064 - arbitrary file access through path truncation.
CAN-2004-1065 - exif_read_data() overflow on long sectionname.
magic_quotes_gpc could lead to one level directory traversal with file uploads.

やっぱり使いたく無い言語だなあ、と。

php4.3.10 Released|でびぞー徒然日記');">twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2004年12月16日 00:00



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。