[PHP-users 5969] Re: ファイルアップロードのセキュリティーホールに関して
Yasuo Ohgaki
php-users@php.gr.jp
Thu, 07 Mar 2002 16:08:05 +0900
安井直志 wrote:
> 後、具体的にどのような現象が発生するのか、と言うこともあわせて説
> 明していただければありがたいです。
>
バッファーオーバーフローに危ない物と、それほど危なくないものが
あります。
危ない:スタック領域でのオーバーフロー
それほど危なくない:ヒープ領域でのオーバーフロー
PHPの最近のバージョンに限っては、のファイルアップロードの
バッファーオーバーフローバグはそれほど危ない物ではない方です。
古いバージョンでは危ない方もあるそうです。
# Netcraftによると800万くらいのPHPサーバーの内100万くらい
スタック領域でのオーバーフローはかなり危険です。ちょっとその辺りに詳しい
普通(?)のプログラマは自由にコマンドを実行できます。(OSなどを知る必要
がありますが、HTTPヘッダーに書いてなくても、パケットの特徴からOSも比較的
簡単に判ります)
反対にヒープのオーバーフローでコマンドを実行するのはほぼ不可能です。
ほとんどの場合、サーバープロセスがクラッシュするだけです。
4.0.6はスタックオーバーフローの方ではなかったと思うのですが、パッチ
も見ていないので判りません。
どのバージョンが危ないのか良くまとめられたURLがあったのですが、
ブックマークしていなかったので分からなくなってしまいました。
PS:どうしてもアップグレードできない場合で、UNIXをお使いの方は
libsafe等を使うと言うのも手です。バグのあるプログラムが動作しない
と言う、うれしい(?)副作用があるので導入するには注意する必要があ
ります。
--
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/