セキュリティが改善されたPHP 5.3.1リリース
PHP Development Teamは11月19日、オープンソースのスクリプト言語「PHP 5.3.1」をリリースした。セキュリティ関連の6件の強化・修正を含め、100件以上のバグが修正されている。
最新版は今年6月に公開された「PHP 5.3.0」に続くものとなり、安定性にフォーカスしたリリースとなる。
新たに設定項目として「max_file_uploads」が加わった。1回のリクエストで処理するファイルアップロードの件数をデフォルトで20件に制限することで、サービス拒否(DoS)攻撃を未然に防ぐのを目的としている。また、EXIF(Exchangeable Image File Format)処理関連で行われていなかったデータの正当性チェック処理も追加された。
セキュリティ関連ではこのほか、tempnam関数におけるsafe_mode制限が迂回される問題やposix_mkfifo関数でopen_basedirが迂回される問題など、4件が修正されている。
PHP 5.3.1はPHPプロジェクトのWebサイトよりダウンロードできる。
PHP Development Team
http://www.php.net/
「PHP 5.3.1」ダウンロード
http://us2.php.net/downloads.php