no-image

CentOS用にセキュリティパッチ当てたPHP5.0.5のRPMを作った。

Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerabilityを修正したPHP5.0.5のRPMを作りました。

http://project-p.jp/halt/rpms

においてあるのでもっていく人はどうぞ。

yumレポジトリってどうやって作るの!ぐぐったけどわからない!困った!

今回の脆弱性はなんか過去最悪とか書いてあるけど何がどうやばいのか説明もなしにヤバイヤバイ言って騒ぎまくるのはどうかなと。register_globals=Onなら$GLOBALSの書き変えがおきたっておかしくないじゃん。そういうもんでしょ?昔から。

で、File Uploadであれそれなると書いてあるんだけどそれもよくわからない、、パッチの内用が$GLOBALSの汚染をふせいでるって事はわかったけど、、。

まぁこの種類のバグは「俺の書いたコードは関係ないね」と言えなきゃいかんでしょ。と。

で。もし本当にやばいならexploitコードきぼんw