PHPにDoS攻撃を受ける複数のセキュリティ・ホール,最新版「PHP 5.0.4/4.3.11」で解消 The PHP Development Teamやセキュリティ組織/ベンダーは米国時間3月31日,アプリケーション開発言語PHPのインタプリタ「PHP 4.2.x/4.3.x/5.0.x」に複数のセキュリティ・ホールが見つかったことを公表した。細工が施されたデータを送信されると,PHPが稼働するWebサーバー・マシンのCPU使用率が100%になって,通常のサービスを提供できなくなる。つまり,DoS(サービス妨害)攻撃を受ける可能性がある。対策は,セキュリティ・ホールを修正した最新版「PHP 5.0.4」あるいは「PHP 4.3.11」にアップグレードすること(関連記事)。 セキュリティ・ベンダー米iDEFENSEの情報によると,今回見つかったセキュリティ・ホールの一つは,画像データの取り