[PHP-users 27437] 古いPHP（PHP 4.4.1以下, PHP 5.0.6以下）で$GLOBALSが書き換えられる問題について

2005年 11月 10日 (木) 13:36:32 JST

大垣です。

危険性についてトーンダウンし過ぎという指摘をメールでいくつか頂いたのでもう
一度投稿します。

この脆弱性は非常に危険です。実際register_globals=onが必要なある製品のコード
を確認したところ、ソースを見るのは初めてでしたが、数分でリモートスクリプト
を実行できる箇所を特定できました。

このようなアプリケーションを実行している場合、

!!今すぐアップグレードまたはパッチの適用が必要です!!

ソースが公開されていない場合でもブログ

http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2

に書いたように総当り攻撃で攻撃可能か調べる事もできます。

register_globals=Offがデフォルトになってから時間が経っていたので良かった
ですが、今まで発見されたPHPの脆弱性の中では「最悪」であることは変わりあり
ません。対処が必要なサーバで運用している場合、今すぐ適切な処置を行うべき
です。

-- 
Yasuo Ohgaki