ます’s Blog - どうでもいい記事100選

どうでもいい記事100選

4.4.8RC1 ready?

PHP

先日のですが、タグが打たれたようです。
時間が経てば玉(アーカイブ)もできるでしょう。。。きっと。
4.4.7から4.4.8RC1までの修正状況は以下の通り。
MOPB-02-2007MOPB-03-2007への対処が含まれている重要なリリースです。overflow系の修正も若干含まれています。
(恐らく)正式リリースされるまでの時間は短いので、不具合報告はお早めに。
MOPB対処の為に、今回のリリースからphp.iniディレクティブにmax_input_nesting_level項目が追加されています。
「STD_PHP_INI_ENTRY("max_input_nesting_level"」の項目を見て頂きたいのですが、4.4ではデフォルト値が500になっています。
既存プログラムの互換性を考えると大きく取っているのは妥当かもしれませんが、5.25.3cvsではデフォルト値が64と、4.4に比べると大幅に小さくなっています。
5.2へ移行する事も考え、この値は64に設定し直して使った方がよろしいかと思われます。
ただ、外部入力でネストしまくった情報を受け取るケースなんて頻繁にあるのかしら?個人的には64でも大きい気がします。
過去に脆弱性が(それなりに)報告されていた事もあり、個人的には外部入力の配列は使わないようにしています。非常にダサいけど、全てに対して一意の変数名を割り当てています。

--- NEWS	2007/05/03 13:49:17	1.1247.2.920.2.225
+++ NEWS	2007/12/19 12:50:42	1.1247.2.920.2.245
@@ -1,6 +1,32 @@
 PHP 4                                                                      NEWS
 |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
+20 Dec 2007, Version 4.4.8RC1
+- Improved fix for MOPB-02-2007. (Ilia)
+- Fixed an integer overflow inside chunk_split(). Identified by Gerhard Wagner.
+  (Ilia)
+- Fixed integer overlow in str[c]spn(). (Stas)
+- Fixed regression in glob when open_basedir is on introduced by #41655 fix
+  (Pierre)
+- Fixed money_format() not to accept multiple %i or %n tokens. (Stas, Ilia)
+- Addded "max_input_nesting_level" php.ini option to limit nesting level of 
+  input variables. Fix for MOPB-03-2007. (Stas)
+- Fixed INFILE LOCAL option handling with MySQL - now not allowed when 
+  open_basedir or safe_mode is active (Stas)
+- Fixed session.save_path and error_log values to be checked against
+  open_basedir and safe_mode (CVE-2007-3378) (Stas, Maksymilian Arciemowicz)
+- Fixed bug #43010 (Fixed regression in imagearc with two equivelent angles)
+  (Pierre)
+- Fixed bug #41765 (Recode crashes/does not work on amd64) 
+  (nexus at smoula dot net, Stas)
+- Fixed bug #41630 (segfault when an invalid color index is present in
+  the image data). (Reported by Elliot <wccoder@gmail dot com>) (Pierre)
+- Fixed bug #41628 (PHP settings leak between Virtual Hosts in
+  Apache 1.3). (Scott, manuel at mausz dot at)
+- Fixed bug #38798 (OpenSSL init corrected in php5 but not in php4). (Tony)
+
 04 May 2007, Version 4.4.7
+- Fixed libgd #86 (Fixed possible infinite loop in imagecreatefrompng) 
+  (Reported by Xavier Roche) (Pierre)
 - Fixed MOPB-33-2007 (PHP mail() Message ASCIIZ Byte Truncation). (Ilia)
 - Fixed MOPB-32-2007 (Double free inside session_decode()). (Ilia)
 - Fixed MOPB-26-2007 (mb_parse_str() can be used to activate
@@ -15,6 +41,8 @@
 - Fixed CVE-2007-1001 (GD wbmp used with invalid image size). (Pierre)
 - Fixed CVE-2007-0455 (Buffer overflow in gdImageStringFTEx, used by imagettf
   function). (Kees Cook, Pierre)
+- Fixed bug #41655 (open_basedir bypass via glob()). (Ilia)
+- Fixed bug #41527 (WDDX deserialize numeric string array key). (Matt, Ilia)
 - Fixed bug #41252 (Calling mcrypt_generic without first calling
   mcrypt_generic_init crashes). (Derick)
 - Fixed bug #40998 (long session array keys are truncated). (Tony)