Jan
6th
Tue
6th
現行版のPHPに任意メモリ参照バグ - 攻撃コード付き
(yohgaki’s blog, 2009.01.05) GD ライブラリサポートを有効にした PHP 4.x / 5.x に欠陥。imageRotate() に欠陥があり、 これを利用すると PHP スクリプト実行時に PHP プロセスのメモリ内容が漏洩する。このため、CGI ではなく mod_php を利用している場合には、SSL 証明書の秘密鍵など、Apache 自身のメモリ内容が漏洩してしまう。 CVE-2008-5498 patch はまだない。
(yohgaki’s blog, 2009.01.05) GD ライブラリサポートを有効にした PHP 4.x / 5.x に欠陥。imageRotate() に欠陥があり、 これを利用すると PHP スクリプト実行時に PHP プロセスのメモリ内容が漏洩する。このため、CGI ではなく mod_php を利用している場合には、SSL 証明書の秘密鍵など、Apache 自身のメモリ内容が漏洩してしまう。 CVE-2008-5498 patch はまだない。
