PHPのセキュリティホール一覧


・2005年10月31日
Hardened-PHP Projectは、PHPの深刻なセキュリティ・ホールを警告した。
このセキュリティ・ホールは、ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが
書き換えられることにより、リモートからPHPのスクリプトを実行される可能性があるというもの。

・2011年8月22日
PHPコミュニティは、PHP 5.3.7にセキュリティホールが存在することを警告した。
このセキュリティ・ホールは、パスワードのハッシュにcrypt関数を用い、ハッシュアルゴリズムとして
MD5を使用している場合、「任意のパスワードで認証可能になる」というもの。

・2012年5月9日
PHP Groupは、PHPのリクエスト処理に関する脆弱性が存在することを警告した。
このセキュリティ・ホールは、Web サーバ上に PHP を CGI モードで動作させている場合、
遠隔の第三者が PHP スクリプトのソースコードを閲覧したり、Web サーバの権限で任意の
コードを実行したりするというもの。

・2015年1月29日
情報処理推進機構は、PHPに脆弱性が存在することを警告した。
このセキュリティ・ホールは、process_nested_data 関数の解放済みメモリの使用 (Use-after-free) により、
任意のコードを実行されるというもの。

・2015年6月12日
情報処理推進機構は、PHPにサービス運用妨害の脆弱性が存在することを警告した。
このセキュリティ・ホールは、不正なorder-of-growth結果を誘発する巧妙に細工されたformデータを介して、
サービス運用妨害 (CPU 資源の消費) 状態にされるというもの。

・2015年7月17日
情報処理推進機構は、Windows 版「PHP」には、OS コマンド・インジェクションの脆弱性が存在することを警告した。
このセキュリティ・ホールは、細工されたパラメータを escapeshellarg 関数に処理させることで、
任意のOS コマンドを実行させられるというもの。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です