[PHP-users 22595] Re: PHP 4.3.8 Release Announcement
komura
komura @ ma9.seikyou.ne.jp
2004年 7月 14日 (水) 17:02:58 JST
komura です。
On Wed, 14 Jul 2004 12:43:25 +0900
Masaki Fujimoto <fujimoto @ php.net> wrote:
> なお「This release addresses several important security issues」ならちゃ
> んとリリースノートで触れるべきだと思うのですが何も書かれていないので、こ
> こで重要(?)そうなものを挙げておくと
>
> * strip_tags()がNULLをスキップするように修正されています
> * MySQLのLOAD DATA LOCAL文でopen_basedirをバイパスできてしまう問題が修正
> されています
> * IMAP拡張モジュールがクラッシュする問題が修正されています(セキュリティ
> じゃないけど)
> * alloca()が全てemalloc()に置換されています(スタックが安全)
以下のサイトに関連情報が出ていました。
e-matters Security Advisory 11/2004
PHP memory_limit remote vulnerability
http://security.e-matters.de/advisories/112004.html
--enable-memory-limit を有効にして PHP をコンパイルしている場合は、
バージョンアップすることが推奨されています。
e-matters Security Advisory 12/2004
PHP strip_tags() bypass vulnerability
http://security.e-matters.de/advisories/122004.html
strip_tags() の第2引数に許可するタグを指定した場合、\0 を第1引数の
タグ内に含めることで、タグの除去を回避できてしまう問題のようです。
--
komura <komura @ ma9.seikyou.ne.jp>
PHP-users メーリングリストの案内