[PHP-users 27351] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性

[Kazuaki Takase]

高瀬です

桝形さんのコードのような条件下で任意の *main スコープの*
$GLOBALS を自由に書き換えられる事は確認しました。
チキンなのでとりあえずコードは書きません。
検証バージョンは 4.4.0-pl1-gentoo です。

で、特に触れられているのが各種ライブラリなどがGLOBALSを
多用してる場合があるので危険ということっぽいですねぇ。
# 特にPEAR

これって全ての処理を行う前(ライブラリのrequire等も含む)に

if (isset($_POST['GLOBALS']))
  {
    unset($GLOBALS);
    exit;
  }

とかやれば一応なんとか回避できそうな気はしますねぇ…

# まぁ、他バージョンで $GLOBALSや$_POST の
# 扱い変わってないかどうかとかとかは全然判らんですね
## つまり大人しくパッチ当てろってことですかね orz　スマートじゃないし。