この広告は、90日以上更新していないブログに表示しています。

2005-08-15

XML-RPC セキュリティ問題

PHP セキュリティ

XML-RPC プロトコルの実装である、PEAR::XML_RPC と XML-RPC for PHP に eval() 関数を使用していたことによるセキュリティ問題が報告されています。外部から PHP のコードを埋め込めるそうです。この問題に対する修正が行われたバージョンが公開されています。

PEAR::XML_RPC

PEAR::XML_RPC 1.3.3 以前のバージョンで影響を受けます。
PEAR::XML_RPC 1.4 で修正されています。

• Advisory 14/2005: PEAR XML_RPC Remote PHP Code Injection Vulnerability
  • http://www.hardened-php.net/advisory_142005.66.html
• PEAR::XML_RPC
  • http://pear.php.net/package/XML_RPC/

XML-RPC for PHP

PHPXMLRPC 1.1.1 以前のバージョンで影響を受けます。
PHPXMLRPC 1.2 で修正されています。

• Advisory 15/2005: PHPXMLRPC Remote PHP Code Injection Vulnerability
  • http://www.hardened-php.net/advisory_152005.67.html
• XML-RPC for PHP
  • http://phpxmlrpc.sourceforge.net/