[PHP-users 9904] Re: PHP 4.2.3で4バイト以下の配列の変数値が取れない

Moriyoshi Koizumi php-users@php.gr.jp
Sun, 08 Sep 2002 07:04:15 +0900


小泉@町田です。

きしださん、藤本さん報告ありがとうございました。
確かにパッチに不具合がありました。またその原因も判明しました。

mbstring.input_encoding が pass でないときに、
クエリー文字列が処理されないことがあったり、
レスポンスに妙に時間がかかったり、ランダムなタイミングで、
バッファーオーバランを起こし、segmentation fault が発生することがあります。

ただし、読み込み保護領域に対するread オペレーションで起こる例外
でしたので、もし私のパッチを適用してあった場合でも、
何らかの攻撃に利用される可能性は低いはずです。

新しいパッチは、php-dev@php.gr.jp の方には流しましたが、
こちらのMLには、もうすこし寝かせてから流すことにします。

混乱させてすいませんでした。