[PHP-users 27338] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
Kazuhiro Osawa
ko @ yappo.ne.jp
2005年 11月 2日 (水) 14:39:37 JST
大沢です。
> 日本時間では昨日になると思いますが重大な脆弱性情報が公開
> されました。
>
> http://www.hardened-php.net/advisory_202005.79.html
> http://www.hardened-php.net/globals-problem
要約すると。。。
「'GLOBAL'というファイル名でファイルをmultipart/form-dataでアップロードすると
PHPのグローバル変数が、このアップロードしたファイルで上書きされてしまう。」
といった所なのでしょうか。
逆に言うとグローバル変数に一切依存しないスクリプトのみで運用しているサーバは
今回の脆弱性の影響は受けないという事になるんですかね。
若しくは_GETと_POSTと_COOKIEしかつかってないサイト。
---
osawa
PHP-users メーリングリストの案内