| ||||||
|
情報処理推進機構セキュリティセンター(IPA/ISEC)は20日、QRコード作成ツール「QRcode Perl CGI & PHP scripts」にDoS状態を引き起こす脆弱性があることを公表した。JPCERT/CCとIPA/ISECが共同運営する脆弱性情報の提供サイト「JP Vendor Status Notes(JVN)」で公表した。 今回の脆弱性は、特定のパラメータの組み合わせでサーバー上のリソースを過剰に消費してしまうことでDoS状態を引き起こすというもの。QRcode Perl CGI & PHP scriptsのPerl版とPHP版のバージョン「0.50f」以前に存在する。 QRcode Perl CGI & PHP scriptsを開発しているswetake.comでは、脆弱性の指摘を受けてバージョン「0.50g」を公開。対象バージョンを利用するユーザーに対して、最新版に更新するよう呼び掛けている。 ■ URL JVNの脆弱性情報 http://jvn.jp/jp/JVN%2329273468/ swetake.comの脆弱性情報 http://www.swetake.com/security/sjf98ty23219h94/info.html (鷹木 創) 2005/07/28 16:58 | ||||||
|
