速報
2004/07/16 08:08 更新
PHPに2件の深刻な脆弱性
PHPに深刻な脆弱性が2件存在し、サーバを乗っ取られてブラウザを使って危険なコードを実行される恐れがある。脆弱性が確認されたのは、PHP 4.3.7以前のバージョンと、PHP 5.0のリリース候補3以前。(IDG)
PHPに深刻な脆弱性が2件存在し、サーバを乗っ取られてブラウザを使って危険なコードを実行される恐れがあるとして、ドイツのITセキュリティ企業e-mattersが警告を発した。
PHPはApacheサーバで最も人気のあるスクリプティングモジュールで、SecuritySpaceの統計によればApacheサーバの少なくとも半数で使われている。影響を受けるブラウザはInternet Explorer(IE)とSafariで、事実上ブラウザ市場全体に及ぶ。
脆弱性データベースを管理しているセキュリティ企業Secuniaによれば、PHP Groupは7月14日パッチをリリース、Linuxベンダー各社も自社製品向けの修正をリリースし始めている。
PHP Groupは14日、最終バージョンのPHP 5.0もリリースしており、この版では脆弱性は修正されている。脆弱性が確認されたのは、PHP 4.3.7以前のバージョンと、PHP 5.0のリリース候補3以前。
脆弱性の一つはPHPのmemory_limitリクエスト中止における各種のエラーに関するもので、攻撃者に悪用されると、サーバ上で任意のコードを実行される恐れがあると、研究者は指摘している。E-mattersの研究者ステファン・エッサー氏の報告によれば、この脆弱性はどんなプラットフォームでも悪用される恐れがある。同氏は先月関連のアドバイザリーが出されたことを受けてmemory_limitを調べ直している過程でこの問題を発見したという。E-mattersによれば、ベンダー各社には1週間前に通報し、14日に情報を公開した。
もう一つの脆弱性は、IEとSafariで危険なコードの実行に使われる可能性がある。これは、コーディングミスがあるHTMLを両ブラウザが処理する方法が原因。PHPのstrip_tags() 機能は、ユーザーが危険なHTMLを入力するのを防いでクロスサイトスクリプティング攻撃を防止するのに使われることがある。しかし、「\0」などの文字を挿入し、例えば「script」タグを「\0script」と偽装することで、危険なスクリプトがstrip_tags()を通過できてしまう。
関連記事
[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
1日の処理を1秒にも――MySQLの達人が語る
「設備」「ネットワーク」「マネジメント」
@IT「Windows 7」 特設サイトオープン!
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「どこでもオフィス」で業務効率アップ!
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
企業はどこまでクラウドに取り組むべきか
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター