[PHP-users 5969] Re: ファイルアップロードのセキュリティーホールに関して

[Yasuo Ohgaki]

安井直志 wrote:
> 後、具体的にどのような現象が発生するのか、と言うこともあわせて説
> 明していただければありがたいです。
> 

バッファーオーバーフローに危ない物と、それほど危なくないものが
あります。

危ない：スタック領域でのオーバーフロー
それほど危なくない：ヒープ領域でのオーバーフロー

PHPの最近のバージョンに限っては、のファイルアップロードの
バッファーオーバーフローバグはそれほど危ない物ではない方です。
古いバージョンでは危ない方もあるそうです。

# Netcraftによると800万くらいのPHPサーバーの内100万くらい

スタック領域でのオーバーフローはかなり危険です。ちょっとその辺りに詳しい
普通（？）のプログラマは自由にコマンドを実行できます。（OSなどを知る必要
がありますが、HTTPヘッダーに書いてなくても、パケットの特徴からOSも比較的
簡単に判ります）

反対にヒープのオーバーフローでコマンドを実行するのはほぼ不可能です。
ほとんどの場合、サーバープロセスがクラッシュするだけです。

4.0.6はスタックオーバーフローの方ではなかったと思うのですが、パッチ
も見ていないので判りません。

どのバージョンが危ないのか良くまとめられたURLがあったのですが、
ブックマークしていなかったので分からなくなってしまいました。

PS：どうしてもアップグレードできない場合で、UNIXをお使いの方は
libsafe等を使うと言うのも手です。バグのあるプログラムが動作しない
と言う、うれしい（？）副作用があるので導入するには注意する必要があ
ります。
-- 
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/