[PHP-dev 1199] mb_send_mail の引数のサニタイズについて

[IWAMA Kazuhiko]

　岩間といいます。こんにちは。

　mb_send_mail() の引数に関してなんですが、mail() では行われて
いる改行コードに対するサニタイズが行われていないようで、スクリ
プト側でサニタイズをしていないスクリプトがスパムメール送信の踏
み台にされていることが確認できました。

　とりあえず、php-4.3.11, 5.0.4, 5.0.5 でこの症状の再現ができ
ることは確認しました。
　ソースを見ると、mail.c の１０６行目あたりで行っているような
処理をしていないのが原因だと思うのですが。


　確認用のコードをＭＬに流すのもどうかなと思ったんですが、必
要であればこのＭＬにてご連絡をください。

-- 
@YMC Corporation   / URL: http://www.ymc.ne.jp/
   Kazuhiko Iwama /  Tel: 0832-28-1193  Fax: 0832-28-1194
_________________/  Mail: iwama ＠ ymc.ne.jp