[PHP-users 5970] Re: ファイルアップロードのセキュリティーホールに関して

安井直志 php-users@php.gr.jp
Thu, 07 Mar 2002 16:54:22 +0900


おおがき様。回答ありがとうございます。

> どのバージョンが危ないのか良くまとめられたURLがあったのですが、
> ブックマークしていなかったので分からなくなってしまいました。

http://security.e-matters.de/advisories/012002.html

こちらの方だと思いますが、このページの内容からするとスタック領域の
オーバーフローはLinuxもしくはSolarisで発生する、ヒープ領域のオーバ
ーフローはLinux(おそらくSolaris)とPHP3の時に多くのOS(BSD,Windows,
Linux,Solaris等)で発生する、と言うことですね。

現状、Win2000+PHP4.0.6では致命的な障害は発生しなさそうなので、もう
暫く様子を見てみたいと思います。(PHPのバージョンを今すぐアップグレ
ードすることはできないので、他の方法で回避策を練ってみます。)

ありがとうございました。

安井直志 <yasui@alpsgiken.gr.jp>