Geeklogを全ての人の手に!

 2025年2月22日(土) 03:17 JST

PHPのhtml*()関数

  • 2006年11月 5日(日) 21:10 JST
  • 投稿者:
  • 表示回数 5,872
ソフトウェア Secuniaのメーリングリストによると,htmlentities(), htmlspecialchars() にバッファーオーバーフローを利用してセキュリティホールをつくことが可能なバグがあるらしい。危険度は Highly critical で影響を受けるのは,PHP 4.0.x-4.4.x, 5.0.x-5.1.x と広範囲。

DoS攻撃を受けたり,リモートから任意のコードを実行される可能性があるとのこと。とはいえ,後者は,文字セットとしてUTF-8が選択されている場合に限る。

解決策としては,リリースされたばかりの PHP-5.2.0 にアップグレードすることが推奨されている。5.1.x系列は,5.1.6で終わりとなった。
タグ:php secunia セキュリティ