2019年5月24日(金) 03:47 JST

PHPのhtml*()関数

  • 投稿者:
  • 表示回数 4,677
ソフトウェア Secuniaのメーリングリストによると,htmlentities(), htmlspecialchars() にバッファーオーバーフローを利用してセキュリティホールをつくことが可能なバグがあるらしい。危険度は Highly critical で影響を受けるのは,PHP 4.0.x-4.4.x, 5.0.x-5.1.x と広範囲。

DoS攻撃を受けたり,リモートから任意のコードを実行される可能性があるとのこと。とはいえ,後者は,文字セットとしてUTF-8が選択されている場合に限る。

解決策としては,リリースされたばかりの PHP-5.2.0 にアップグレードすることが推奨されている。5.1.x系列は,5.1.6で終わりとなった。
タグ:php secunia セキュリティ