セキュリティ関連サービスなどを手がける独e-mattersは現地時間7月14日,オープンソースのWebアプリケーション開発言語PHPに,リモートからコードを実行できるセキュリティ・ホールを公表した(e-mattersのセキュリティ勧告)。影響を受けるのは,PHP 4.0系列の4.3.7以前と,PHP 5.0のRC3以前のバージョン。対策はPHP4.3.8もしくPHP 5.0正式版にアップグレードすること。PHPを使用しているサーバーの管理者は,速やかにアップグレードすることが望ましい。
セキュリティ・ホールを修正したPHP 4.3.8とPHP 5.0正式版は7月13日にリリースされている(関連記事)。しかし,7月13日のリリース時点では,「PHP 4.3.8ではセキュリティ問題が修正されており,すべてのユーザーがアップグレードすることを強く推奨する」とアナウンスされていたものの,その深刻度や詳細については明らかにされていなかった。
7月14日に公開されたセキュリティ勧告では,このセキュリティ・ホールがリモートからコードを実行できる深刻なものであることが明らかになった。セキュリティ勧告によれば,このセキュリティ・ホールは,PHPのメモリー制限機能であるmemory_limitのバグによるもので,memory_limitが有効になっている場合に発生する。
また,PHP 4.3.8では,データ中のタグを除去するstrip_tags()関数で,「\0」を使うことでタグの除去を無効にできるセキュリティ・ホールも修正されている。
◎参考資料
◆e-mattersのセキュリティ勧告
PHP memory_limit remote vulnerability
PHP strip_tags() bypass vulnerability
◆PHP 4.3.8リリースのアナウンス
PHP 4.3.8 Release Announcement
