[PHP-dev 691] 国際化版PHP 4.2.3のwordwrap()についてですが。。。
Masayoshi Tsuchida
php-dev@php.gr.jp
Thu, 13 Feb 2003 14:26:22 +0900
土田と申します。
国際化版PHP4(http://nxweb.dyndns.org:8080/php-i18n-download.html)
である、国際化版PHP 4.2.3 について質問させてください。
PHPのソースが解析できてないので申し訳ありませんが、以下の件で
どのようになっているか教えていただければと思います。
JPCERT/CC REPORT 2003-02-13に流れた
--------------------------------------------------------------------
[5] CIAC Bulletin N-042
Updated PHP packages available
http://www.ciac.org/ciac/bulletins/n-042.shtml
PHP には、wordwrap() 関数にバッファオーバーフローの脆弱性があります。
結果として、遠隔から第三者が PHP スクリプトを実行しているユーザの権限
を取得する可能性があります。対象となるのは以下のバージョンです。
PHP バージョン 4.1.2 より後、且つ 4.3.0 より前のバージョン
(4.1.2 と 4.3.0 は含まれず)
この問題は、PHP をバージョン 4.3.0 (もしくはそれ以降) に更新する、また
はパッケージを更新することで解決します。
関連文書 (日本語)
Red Hat Linux セキュリティアドバイス RHSA-2003:017-06
PHPパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-017J.html
関連文書 (英語)
PHP: Hypertext Preprocessor
http://www.php.net/
-------------------------------------------------------------------