t_komuraの日記

一部の言語構造と関数で引数の値に NULL バイトが含まれていた場合の挙動修正

PHP セキュリティ

PHP 5.3.4(最新は PHP 5.3.5) で、引数の値にファイルパスが指定可能な言語構造と関数に NULL バイトが含まれていた場合、処理が失敗するように修正されました。

http://svn.php.net/viewvc?view=revision&revision=305507

簡単に調べてみたところ、少なくとも、以下の言語構造と関数が該当するようです。

言語構造
- include
- include_once
- require
- require_once
Bzip2
- bzopen
Enchant
- enchant_broker_request_pwl_dict
Fileinfo
- finfo_open
GD
- image2wbmp
- imagegd2
- imagegif
- imagejpeg
- imagepng
- imagewbmp
- imagexbm
- iptcembed
- jpeg2wbmp
- png2wbmp
IMAP
- imap_open
OCI8
- OCI-Lob::import
- OCI-Lob::export
ODBC
- odbc_execute
OpenSSL
- openssl_pkcs12_export_to_file
- openssl_csr_export_to_file
- openssl_pkey_export_to_file
- openssl_pkcs7_encrypt
- openssl_pkcs7_sign
- openssl_pkcs7_decrypt
PHP Options/Info
- set_include_path
PostgreSQL
- pg_lo_export
- pg_lo_import
POSIX
- posix_mkfifo
- posix_mknod
- posix_access
Pspell
- pspell_new_personal
- pspell_config_ignore
- pspell_config_repl
SQLite
- sqlite_popen
- sqlite_open
- sqlite_factory
SQLite3
- SQLite3::open
tidy
- tidy::parseFile
- tidy::__construct
URLs
- get_meta_tags
XSL
- XSLTProcessor::transformToUri
- XSLTProcessor::setProfiling
zip
- zip_open
- ZipArchive::open
- ZipArchive::extractTo
- ZipArchive::getFromName
エラー処理
- error_log
ファイルシステム
- chmod
- copy
- disk_free_space
- file
- file_get_contents
- file_put_contents
- fnmatch
- fopen
- glob
- is_uploaded_file
- link
- mkdir
- move_uploaded_file
- parse_ini_file
- readfile
- readlink
- realpath
- rename
- rmdir
- symlink
- tempnam
- touch
- unlink
ディレクトリ
- chdir
- scandir
セマフォ
- ftok
その他
- highlight_file
- php_strip_whitespace

この修正により、少しだけ NULL バイトを使用した攻撃が成功しにくくなりました。ただ、この修正は脆弱性の原因を根本的に解消するようなものではないため、言語構造・関数の使用前の入力値確認が必要な点は変わりません。