[PHP-users 5970] Re: ファイルアップロードのセキュリティーホールに関して

[安井直志]

おおがき様。回答ありがとうございます。

> どのバージョンが危ないのか良くまとめられたURLがあったのですが、
> ブックマークしていなかったので分からなくなってしまいました。

http://security.e-matters.de/advisories/012002.html

こちらの方だと思いますが、このページの内容からするとスタック領域の
オーバーフローはLinuxもしくはSolarisで発生する、ヒープ領域のオーバ
ーフローはLinux（おそらくSolaris）とPHP3の時に多くのOS（BSD,Windows,
Linux,Solaris等）で発生する、と言うことですね。

現状、Win2000＋PHP4.0.6では致命的な障害は発生しなさそうなので、もう
暫く様子を見てみたいと思います。（PHPのバージョンを今すぐアップグレ
ードすることはできないので、他の方法で回避策を練ってみます。）

ありがとうございました。

安井直志 <yasui@alpsgiken.gr.jp>