セキュリティ関係(12/19)
■ JVN#50327700 PHP におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/19)
PHP 5.2.7 およびそれ以前に、XSSの脆弱性がある。PHP の設定で display_errors=off である場合、この問題の影響を受けないそうです。PHP 5.2.8 が出ているので、アップデートすればよい。
■ DNSサーバの脆弱性に関する再度の注意喚起 (IPA, 12/19)
いまだに未対策のDNSが多いようで、再度の注意喚起が出てます。