[PHP-users 5766] Re: PHP 4にセキュリティホール

[Yasuo Ohgaki]

Yasuo Ohgaki wrote:
> Masaki Fujimoto wrote:
> 
>>なるほどー。とはいえ、いきなり削除してしまう勇気はちょっと無いので、さし
>>あたって「目立たなく」しようかと... よろしいでしょうか？
>>
> 
> heap領域のバウンダリチェック問題なので、4.1.xの場合、DoSは別にして
> exploiteはかなり難しいので良いのではないでしょうか。
> 
> 

藤本さんはCVSのコミットログで

$Id: rfc1867.c,v 1.71.2.3 2002/02/28 03:51:48 rasmus Exp $

このパッチが4.1.2の後にでているのを確認されていると思います。
4.1.2+としてこのパッチを当てておいた方が良いのではないでしょうか？
念のため。

-- 
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/