セキュリティ関係(12/19)

セキュリティ

JVN#50327700 PHP におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/19)

PHP 5.2.7 およびそれ以前に、XSS脆弱性がある。PHP の設定で display_errors=off である場合、この問題の影響を受けないそうです。PHP 5.2.8 が出ているので、アップデートすればよい。

SYM08-022 Symantec SPBBCDRV.SYS デバイスドライバに、ローカルでサービス拒否の脆弱性 (Symantec, 12/12)

複数のNorton製品に含まれるディバイスドライバに欠陥があるそうです。LiveUpdateで解決するそうです。

DNSサーバの脆弱性に関する再度の注意喚起 (IPA, 12/19)

いまだに未対策のDNSが多いようで、再度の注意喚起が出てます。