Hardened-PHP Project Security Advisory
Hardened-PHP Project からセキュリティアドバイザリが2件出ています。
- PHP ext/mysqli Format String Vulnerability
- PHP ext/session HTTP Response Splitting Vulnerability
- PHP 5.1.1 以下のバージョンでは、ユーザから送り返される HTTP ヘッダの Set-Cookie フィールドのセッション ID の正当性をチェックしていないため、細工したセッション ID を送信されると、HTTP ヘッダに任意のヘッダが挿入可能という問題があります。これにより、Web アプリケーションでセッションを使用している場合、HTTP レスポンス分割攻撃やクロスサイトスクリプティング(XSS)攻撃を受ける可能性があります。
- 影響を受けるバージョン
- 影響を受けないバージョン
また、Hardened-PHP Project から PHP 4.4.1, PHP 5.0.5, PHP 5.1.1, PHP 5.1.2 に対応した Hardening-Patch v0.4.8 が公開されています。