PHPの脆弱性への対応について | 親切サポートと信頼性のグランパワー

JAPAN usa

HOME > PHPの脆弱性への対応について


PHPの脆弱性への対応について

概要

グランパワーでも沢山のお客様にご利用いただいておりますスクリプト言語である「PHP」に、新たな脆弱性(CVE-2012-1823,CVE-2012-2311)が見つかっております。この件についてお知らせ致します。

この脆弱性は、いくつかあるPHPの動作モードである「php-cgi」下で発生するものです。

プランごとの今回の脆弱性の問題への該当状況
(◎=該当しない、△=利用状況による)

基本的には該当しません。

共用サーバー
◎ デビュー CGIではありますがphp-cgiを使用していません。
◎ ソロ mod_phpで動作しているため該当しません。
◎ デュオ mod_phpで動作しているため該当しません。
◎ トリオ mod_phpで動作しているため該当しません。
共用再販プラス
◎ バンド mod_phpで動作しているため該当しません。
◎ アンサンブル mod_phpで動作しているため該当しません。
◎ オーケストラ mod_phpで動作しているため該当しません。
VPSプラス
△ レッスン php-cgiを利用していないかご確認下さい。
△ セッション php-cgiを利用していないかご確認下さい。
△ リサイタル php-cgiを利用していないかご確認下さい。
△ ライブ php-cgiを利用していないかご確認下さい。
△ コンサート php-cgiを利用していないかご確認下さい。
◎ コンサート+ 基本的には該当しませんが、問題が見つかる場合には個別にご連絡致します。
専用サーバー
◎ マネージド 基本的には該当しませんが、問題が見つかる場合には個別にご連絡致します。
△ root権限付き php-cgiを利用していないかご確認下さい。

root権限付きでお客様ご自身で環境を構築されている場合、サーバ側のPHPの設定を必ずご確認下さい。

 

今回の脆弱性の問題に該当しないプランのサーバーでも、修正パッチがリリースされ次第、順次緊急メンテナンスを行って対応を行なっていく予定でおります。何卒ご理解、ご協力のほどよろしくお願い申し上げます。


本件に関するお問い合わせ先

こちらのお問い合せフォームよりお願いいたします。