最新のセキュリティ情報を提供する 【Secureinfo.jp】: PHP "wordwrap()" 関数にバッファオーバーフローの脆弱性

“PHP "wordwrap()" に符号誤りエラーが存在します。関数に非常に大きなパスワード文字列を送ることにより heap-based バッファオーバーフローを起こすことが可能です。5.1.2 と 4.4.2 で確認されました。他のバージョンにも影響があるかもしれません。”

最新のセキュリティ情報を提供する 【Secureinfo.jp】: PHP "wordwrap()" 関数にバッファオーバーフローの脆弱性
こういうのは困るんですよね。
とりあえず現時点で使用しているスクリプトで、”wordwrap()” 関数を呼び出しているものは停止するしかないようです。
grepで検索したところ、幸いなことにフォトギャラリーで使用しているスクリプトをのぞけば大丈夫なようです。
あとはバージョンアップを待つのみ・・・です。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です