-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathtopic-post147.html
132 lines (117 loc) · 7.33 KB
/
topic-post147.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja" dir="ltr">
<head>
<title>日本PHPユーザ会 掲示板: PHP 5 » npadについて教えてください。</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="description" content="日本PHPユーザ会運営の掲示板です。※ただいまテスト運用中です。" />
<meta name="keywords" content="php,web,php.gr.jp,community,usebb" />
<link rel="stylesheet" type="text/css" href="./templates/phpgrjp0.3/styles.css" />
<link rel="shortcut icon" href="./templates/phpgrjp0.3/gfx/usebb.ico" />
<link rel="alternate" type="application/rss+xml" title="日本PHPユーザ会 掲示板 RSS フィード" href="rss.xml" />
<script type="text/javascript" src="sources/javascript.js"></script>
</head>
<body onload="javascript:init_external()">
<div id="pagebox-bg">
<div id="shadow-left">
<div id="shadow-right">
<p id="logo"><a href="index.html"><img src="./templates/phpgrjp0.3/gfx/usebb.png" alt="UseBB" title="ホーム" /></a></p>
<h1 id="boardname"><span id="line">日本PHPユーザ会 掲示板</span></h1>
<h2 id="boarddescr">日本PHPユーザ会運営の掲示板です。※ただいまテスト運用中です。</h2>
<div id="topmenu"><ul>
<li><a href="index.html">ホーム</a></li><li><a href="faq.html">FAQ</a></li><li><a href="active.html">活発なトピック</a></li>
</ul></div>
<div id="topmenu-shadow"></div>
<p class="locationbar">
• <a href="index.html">日本PHPユーザ会 掲示板</a> » <a href="forum-4.html">PHP 5</a> » npadについて教えてください。
</p>
<h3 id="forumname"><a href="topic-58.html">npadについて教えてください。</a></h3>
<p id="forummods"></p>
<p id="toolbartop"> </p>
<p id="pagelinkstop">ページ: 1</p>
<table class="maintable">
<tr>
<th>投稿者</th>
<th>投稿</th>
</tr>
<tr class="tr1">
<td class="postername">
<div class="posternamecontainer"><a href="profile-85.html">n-ryo</a></div>
</td>
<td class="postinfo">
<div class="postlinks"></div>
<div class="postdate"><a href="topic-post147.html#post147" name="post147" rel="nofollow">#1</a> 2008 年 4 月 4 日(金) 16:35</div>
</td>
</tr>
<tr class="tr1">
<td class="posterinfo">
会員
<div class="avatar"></div>
<div class="field">登録者: 4 2008</div>
<div class="field">返信数: 2</div>
<div class="field"></div>
</td>
<td class="postcontent">
<div class="post">お世話になります。<br /><br />今、php5.2.5未満のバージョンに発生したnpadパラメータで、整数オーバーフローが発生するという内容が、自分の作ったWEBシステムに影響を及ぼすかを調べています。<br />参考URL:<a href="https://www.netsecurity.ne.jp/6_11218.html" title="https://www.netsecurity.ne.jp/6_11218.html" rel="external">https://www.netsecurity.ne.jp/6_11218.html</a><br /><br />そもそも、npadパラメータが何を意味しているのかがよくわからず、正体がわからないのでどのように調べたらいいのかもわかりません。<br /><br />検索しても、マクロウィルスの情報であったり、何か的外れなものばかり検索に引っ掛かってきます。<br />その他、身近でPHPに詳しい人に聞いても知らないようでした。<br /><br />もし、上記の脆弱性について詳しい方、またはnpadパラメータについてご存知の方がいらっしゃいましたら、ご教授ください。<br /><br />よろしくお願いいたします。</div>
</td>
</tr>
<tr class="tr2">
<td class="postername">
<div class="posternamecontainer"><a href="profile-65.html" class="administrator">koyhoge</a></div>
</td>
<td class="postinfo">
<div class="postlinks"></div>
<div class="postdate"><a href="topic-post148.html#post148" name="post148" rel="nofollow">#2</a> 2008 年 4 月 4 日(金) 18:24</div>
</td>
</tr>
<tr class="tr2">
<td class="posterinfo">
管理者
<div class="avatar"></div>
<div class="field">登録者: 2 2008</div>
<div class="field">返信数: 4</div>
<div class="field"></div>
</td>
<td class="postcontent">
<div class="post">「php npad security」で検索したらすぐに見つかりました。<br /><br /><a href="http://securityreason.com/achievement_securityalert/52" title="http://securityreason.com/achievement_securityalert/52" rel="external">http://securityreason.com/achievement_securityalert/52</a><br /><br />これですね。*printf 関数のバグにより、メモリを食いつぶしてクラッシュする例が挙げられています。npad というのは、バグの原因になっている C のプログラムの変数名です。<br /><br />この記事には「<strong>PHP 5.2.5 and prior</strong>」と書かれているように、PHP-5.2.5も<strong>含まれます</strong>ので注意が必要です。なんで「5.2.5未満」なんて誤訳されたんだろう? あとCVS最新版ではすでに修正されている旨が書かれています。<br /><br />*printf のフォーマット文字列に外部からの入力を突っ込むという、通常ならあり得ない状況での脆弱性なので、さほど気にする必要はないと思います。<br /><br />もしこの脆弱性が問題になる状況ならば、フォーマット文字列に外部入力を使うという手法そのものを見直したほうが良いでしょう。</div>
</td>
</tr>
<tr class="tr1">
<td class="postername">
<div class="posternamecontainer"><a href="profile-85.html">n-ryo</a></div>
</td>
<td class="postinfo">
<div class="postlinks"></div>
<div class="postdate"><a href="topic-post150.html#post150" name="post150" rel="nofollow">#3</a> 2008 年 4 月 7 日(月) 14:31</div>
</td>
</tr>
<tr class="tr1">
<td class="posterinfo">
会員
<div class="avatar"></div>
<div class="field">登録者: 4 2008</div>
<div class="field">返信数: 2</div>
<div class="field"></div>
</td>
<td class="postcontent">
<div class="post">koyhoge様<br /><br />n-ryoです。<br />npadに関する説明ありがとうございました。<br />とてもわかりやすくすぐに理解ができました。<br /><br />koyhogeさんの説明通りであれば、そもそもprintf関数を使用していなければ、置きえない内容ということですね!<br /><br />たしか、echo関数しか使用していなかったので、今回の件は問題ないと思われます。<br /><br />おかげさまで作業が進みます。本当にありがとうございました。</div>
</td>
</tr>
</table>
<p id="toolbarbottom"> </p>
<p id="pagelinksbottom">ページ: 1</p>
<div id="bottomfix"></div>
<p id="actionlinks"></p>
<p class="locationbar">
• <a href="index.html">日本PHPユーザ会 掲示板</a> » <a href="forum-4.html">PHP 5</a> » npadについて教えてください。
</p>
<p id="linkbar">
</p>
<p id="bottom">
日本PHPユーザ会 掲示板 は <a href="http://www.usebb.net">UseBB 1 フォーラムソフトウェア</a> を使用しています
</p>
<div id="bottom-shadow"></div>
</div>
</div>
</div>
</body>
</html>