[PHP-dev 691] 国際化版PHP 4.2.3のwordwrap()についてですが。。。

[Masayoshi Tsuchida]

土田と申します。

 国際化版PHP4（http://nxweb.dyndns.org:8080/php-i18n-download.html）
である、国際化版PHP 4.2.3　について質問させてください。

PHPのソースが解析できてないので申し訳ありませんが、以下の件で
どのようになっているか教えていただければと思います。


JPCERT/CC REPORT 2003-02-13に流れた
--------------------------------------------------------------------
[5] CIAC Bulletin N-042
    Updated PHP packages available
    http://www.ciac.org/ciac/bulletins/n-042.shtml

PHP には、wordwrap() 関数にバッファオーバーフローの脆弱性があります。
結果として、遠隔から第三者が PHP スクリプトを実行しているユーザの権限
を取得する可能性があります。対象となるのは以下のバージョンです。

    PHP バージョン 4.1.2 より後、且つ 4.3.0 より前のバージョン
    (4.1.2 と 4.3.0 は含まれず)

この問題は、PHP をバージョン 4.3.0 (もしくはそれ以降) に更新する、また
はパッケージを更新することで解決します。

  関連文書 (日本語)
    Red Hat Linux セキュリティアドバイス RHSA-2003:017-06
    PHPパッケージのアップデート
    http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-017J.html

  関連文書 (英語)
    PHP: Hypertext Preprocessor
    http://www.php.net/
-------------------------------------------------------------------