[PHP-users 5772] Re: PHP3のセキュリティホール
Ei-ji Nakama
php-users@php.gr.jp
Thu, 28 Feb 2002 16:17:10 +0900 (JST)
なかまです。
> 2002/02/27のFile Uploads Security Fix
> のセキュリティーパッチを当てようとしているのですが
> うまくいきません。
php-3.0.18-i18n-ja-2 の場合、
diff -ur php-3.0.18-i18n-ja-2.org/functions/mime.c php-3.0.18-i18n-ja-2/functions/mime.c
--- php-3.0.18-i18n-ja-2.org/functions/mime.c Wed Nov 22 02:56:54 2000
+++ php-3.0.18-i18n-ja-2/functions/mime.c Thu Feb 28 15:26:24 2002
@@ -113,7 +113,9 @@
SAFE_RETURN;
}
loc = memchr(ptr, '\n', rem);
- name = strstr(ptr, " name=");
+ rem -= loc - ptr;
+ name = strstr(ptr, " name=");
+ ptr = loc;
if (name && name < loc) {
name += 6;
s = memchr(name, '\"', loc - name);
@@ -172,6 +174,10 @@
sbuf=estrdup(abuf);
#endif /* PHP3_I18N */
} else {
+ if (abuf) {
+ efree(abuf);
+ abuf = NULL;
+ }
#ifdef PHP3_I18N
i18n_http_post_puts(namebuf);
i18n_http_post_puts("_name");
でいいのかな?
--
e-mail : Ei-ji Nakama <nakama@ki.rim.or.jp>