[PHP-users 27464] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性

Kazuaki Takase kt2546 @ zpost.plala.or.jp
2005年 11月 11日 (金) 01:50:46 JST


高瀬です。

とりあえず以下を前提で書きます。
 ・register_globals = on で、
 ・HTTPリクエストを受け取ってスクリプト開始時点で上書きされている現象

> スーパーグローバルでない$HTTP_*_VARS[](*=POST,GET,COOKIE,SERVER)
> なども書き換え可能なのでしょうか?
> #register_globals=Onが前提で

$GLOBALS の参照先を書き換えられるという事であれば
そうなるでしょうし、それがPHP5系の 5.0.5以下だと該当する風味です。

5系の環境ないので確認してませんが、
元のアドバイザリには以下の記述が在りました。

http://www.hardened-php.net/index.76.html PHP5についての記述から抜粋:

> The major difference between the impact on PHP4 and PHP5 is,
> that due to the real superglobals nature of $GLOBALS the overwrite
> will not only be visible in the scope where it happened, but in all scopes.

4系がどうかはうーん…今のところ手持ちの環境では再現できていません。
(アドバイザリ読んだ|調査した)限り、$GLOABLSの参照先を
書き換えるような所は確認できていないので、その点は大丈夫かなーと思っています。


PHP-users メーリングリストの案内