QRcode Perl CGI & PHP scriptsにおけるサービス運用妨害の脆弱性情報

セキュリティに関する重要なお知らせ　(2005/7/28)

QRcode Perl CGI & PHP scriptsにおいて以下の脆弱性が発見されました。
該当品をお使いの方は至急最新版に更新いただくようお願いします。

QRcode Perl CGI & PHP scriptsにおけるサービス運用妨害の脆弱性

・脆弱性に該当する製品名およびバージョン

　QRcode Perl/CGI & PHP scripts ver. 0.50f以前
　(Perl版,PHP版ともに該当します)

・脆弱性の内容

　特定のパラメータの組み合わせにてサーバー上のリソースを過剰に
　消費する状態が発生します。

・脆弱性によって発生しうる影響

　サービス運用妨害 (Denial-of-Service, DoS) 状態を引き起こされる
　可能性があります

・脆弱性への対応方法

　対象バージョンのすべてのファイル(データを含む)を
　QRcode Perl/CGI & PHP scripts ver. 0.50g 以降に更新してください

・謝辞

　本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
　下記の方がIPA殿に報告し、JPCERT/CC殿によって調整いただきました。

　報告者：株式会社ビジネス・アーキテクツ吉野友人様

ＱＲコードトップページへ