[PHP-users 901] PHPLIB 7.2d

Sugimura Masayuki php-users@php.gr.jp
Thu, 26 Jul 2001 14:24:24 +0900 (JST)


杉村です。

まだこの ML では話題になっていなかったと思いますが、
PHPLIB が 7.2d になっています。

This is a bug fix and *major* security release.  All users
of all version of phplib should update to 7.2d ASAP!

Of mojor note is that in prepend.php3, the if() clause
around $_PHPLIB['libdir'] assignment will allow a remote
attacker to provide their own libdir (which can be remote)
essentailly allow any person to inject any php-code from
anywhere into your PHPLIB-accessing script or site.

だそうです。みんないそいで 7.2d にしろと言ってますね。

http://sourceforge.net/projects/phplib
--
杉村  正幸 (Sugimura Masayuki)	sugimura@ksp.nis.nec.co.jp