PHP の現行リリースに重大な脆弱性
2005-11-02-2: [PHP]
http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa ...
$GLOBAL 変数を改変する脆弱性が見つかっています.
4.3.11,5.0.4,5.0.0 用のパッチも公開されている.
- PHP/patch/$GLOBAL 保護パッチ
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1 ...
4.3.11 は,mb_convert_encoding/mb_detect_encoding のバグのパッチと一緒に当てる必要がある.