[PHP-dev 1479] Re: UTF-8文字の長さ

[Moriyoshi Koizumi]

小泉です。

Debianのadvisory [1] からたどって得られたパッチ [2] を見たのですが、これは ISO-2022-? と HZ
のハンドリングに誤りがあって、それを修正したもののように見受けられます。

ISO-2022-JP と ISO-2022-KR、HZ についてテストを行ってみましたが、問題はとくに発見されませんでした。

[1] http://www.debian.org/security/2009/dsa-1762
[2] http://bugs.icu-project.org/trac/changeset/23572

2009/4/15 Yasuo Ohgaki <yohgaki ＠ ohgaki.net>:
> 大垣です。
>
> 2009/04/15 15:48 Yasuo Ohgaki <yohgaki ＠ ohgaki.net>:
>> 大垣です。
>>
>>> この ICU の脆弱性が何であったのかポインタを示していただけませんか?
>>> いろいろ検索してみたのですが発見できませんでした。
>>
>> たしか、
>> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1036
>> です。ちょっと古いバージョンを使っていると、という話だと思います。
>> 確か私はdebianのパッチを見たと思います。
>
> CVEは古いのですが、古いライブラリを使っているLinuxなどが脆弱に、
> という話です。Debian, Ubuntu, RHEL5, OSXなどがアップデートをこの
> 春だしてます。
>
> 最近見つかった、と書いてしまったので分かりづらかったですね。
> 済みません。
>
> --
> Yasuo Ohgaki
> yohgaki ＠ ohgaki.net
> _______________________________________________
> PHP-dev mailing list
> PHP-dev ＠ php.gr.jp
> http://ml.php.gr.jp/mailman/listinfo/php-dev
>