PHPに“最悪”のセキュリティ・ホール
タレコミ by greentea
greentea 曰く、
もう誰かがタレコんでるだろうなぁと思いつつ、ほぼ全文コピペな劣化コピーですが
IT Proの記事より。
Hardened-PHP Projectは10月31日(現地時間),PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。
このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。PHP 4.3.10以下は$_GET,$_POST,$_COOKIEのセキュリティ・ホールが存在しておりさらに危険という。
対策は,PHPの場合4.4.1以上にアップグレードすること。大垣氏によると「日本時間11月2日時点ではPHP5用のパッチまたは対策済みリリースは公開されていない」とのことだが、彼が セキュリティ・パッチを公開している。
関連ページ:Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability、$GLOBALS Overwrite and it's Consequences