PHP: Hypertext Preprocessor |
PHPデベロップメントチームは5月29日(米国時間)、「PHP: Hypertext Preprocessor - 29 May 2014 / PHP 5.5.13 is available」においてバグ修正を実施した「PHP 5.5.13」を公開したと伝えた。バグ修正以外にもセキュリティ脆弱性(CVE-2014-0238およびCVE-2014-0237)が修正されており、すべてのユーザへこの最新版へのアップグレードが推奨されている。
PHP 5.5系は現在の安定版バージョン。5.5.13は安定版の最新版と位置づけられる。次のURLから最新版をダウンロード可能。
- http://www.php.net/get/php-5.5.13.tar.bz2/from/a/mirror
- http://www.php.net/get/php-5.5.13.tar.gz/from/a/mirror
セキュリティ脆弱性を利用されるとCDF処理において無限ループに陥りDoS攻撃として利用される危険性があるほか、file_printfコールを繰り返されることでパフォーマンスが劣化するというDoS攻撃として利用される危険性がある。PHPを最新の状態に保つとともに、使用しているソフトウェアやプラグインなども含めて常に最新の状態に保つことが推奨される。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
