スクリプト言語 PHP の最新版をインストール
汎用スクリプト言語「PHP」のバージョン4およびバージョン5に、いくつもの脆弱性が見つかっており、 PHPGroup から、最新版「PHP 4.4.2」および「PHP 5.1.2」がリリースされています。
当サーバでは4系列を使用していますので、4.4.2にバージョンアップしました。その際、一時的にWebサーバが停止しました。
修正箇所の和訳はこちらで公開されています。
30件近くあります。XSS 攻撃の可能性のあるもの、PHP ext/session HTTP Response Splitting に対する防御機能も内蔵とのこと。
前回のバージョンアップの時は、4系と5系でかなり時差を持ってリリースされていましたが、今回はほぼ同時に行われたようでよかったです。共存出来れば一番いいんだけど。