PHP や ASP.NET をはじめとする、広範な Web アプリケーションフレームワークに対して有効なサービス妨害攻撃 (DoS 攻撃) 手法が発見されました。
各アプリケーションフレームワークでの対応が行われています。利用者は更新して下さい。
PHP 5.3.9 で修正されています。各 Linux ディストリビューション用の対応パッケージも用意されつつあります。
Linux で構築した Web サーバには PHP がインストールされていることがほとんどです。その場合、PHP の更新が必要となります。
MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) で修正されています。Microsoft Update を利用するなどして適用して下さい。適用には時間がかかりますのでご注意下さい。
Ruby 1.8.7-p357 / 1.9.x、JRuby 1.6.5.1 で修正されています。
Tomcat 5.5.35 / 6.0.35 / 7.0.23 で修正されています。
CentOS 5 の PHP 用 fix が公開されたので修正した。
PHP 5.3.9 の hashdos 対応部分に欠陥が見つかり、この修正のために PHP 5.3.10 が公開されました。各 Linux ディストリビューションでも対応パッケージが用意されています。