[PHP-users 27465] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
Kazuaki Takase
kt2546 @ zpost.plala.or.jp
2005年 11月 11日 (金) 02:58:34 JST
度々すいません。高瀬です。
> $GLOBALS の参照先を書き換えられるという事であれば
> そうなるでしょうし、
これはそうなんですが、
ここから下の文は誤訳&勘違いしました。なので、
先ほどのメールの内容は撤回させてください(汗
以下は PHP5 だと全スコープで $GLOBALS が書き換えられるという
趣旨の文章のようでした。失礼いたしました。
> それがPHP5系の 5.0.5以下だと該当する風味です。
>
> 5系の環境ないので確認してませんが、
> 元のアドバイザリには以下の記述が在りました。
>
> http://www.hardened-php.net/index.76.html PHP5についての記述から抜粋:
>
>
>>The major difference between the impact on PHP4 and PHP5 is,
>>that due to the real superglobals nature of $GLOBALS the overwrite
>>will not only be visible in the scope where it happened, but in all scopes.
PHP-users メーリングリストの案内