[PHP-users 27437] 古いPHP(PHP 4.4.1以下, PHP 5.0.6以下)で$GLOBALSが書き換えられる問題について
Yasuo Ohgaki
yohgaki @ ohgaki.net
2005年 11月 10日 (木) 13:36:32 JST
大垣です。
危険性についてトーンダウンし過ぎという指摘をメールでいくつか頂いたのでもう
一度投稿します。
この脆弱性は非常に危険です。実際register_globals=onが必要なある製品のコード
を確認したところ、ソースを見るのは初めてでしたが、数分でリモートスクリプト
を実行できる箇所を特定できました。
このようなアプリケーションを実行している場合、
!!今すぐアップグレードまたはパッチの適用が必要です!!
ソースが公開されていない場合でもブログ
http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2
に書いたように総当り攻撃で攻撃可能か調べる事もできます。
register_globals=Offがデフォルトになってから時間が経っていたので良かった
ですが、今まで発見されたPHPの脆弱性の中では「最悪」であることは変わりあり
ません。対処が必要なサーバで運用している場合、今すぐ適切な処置を行うべき
です。
--
Yasuo Ohgaki
PHP-users メーリングリストの案内