[PHP-users 901] PHPLIB 7.2d
Sugimura Masayuki
php-users@php.gr.jp
Thu, 26 Jul 2001 14:24:24 +0900 (JST)
杉村です。
まだこの ML では話題になっていなかったと思いますが、
PHPLIB が 7.2d になっています。
This is a bug fix and *major* security release. All users
of all version of phplib should update to 7.2d ASAP!
Of mojor note is that in prepend.php3, the if() clause
around $_PHPLIB['libdir'] assignment will allow a remote
attacker to provide their own libdir (which can be remote)
essentailly allow any person to inject any php-code from
anywhere into your PHPLIB-accessing script or site.
だそうです。みんないそいで 7.2d にしろと言ってますね。
http://sourceforge.net/projects/phplib
--
杉村 正幸 (Sugimura Masayuki) sugimura@ksp.nis.nec.co.jp