via: PHPに"最悪"のセキュリティ・ホール,全ユーザーは今すぐ対処を(IT Pro).
今回PHPに史上最悪のセキュリティーホールが見つかりました.ファイルアップロードにより,リモートから任意のPHPスクリプトを実行される可能性があるというものです.特にバージョン4.3.10以前のものは広範囲にセキュリティホールがあるというものです.
現段階では,PHP4は4.4.1にアップグレード,PHP5は日本PHPユーザ会の大垣靖男氏が公開しているPHP5.0.4/5.0.5用パッチを適応させる方法をとるのが最善のようです.