Q&A
php のバグか脆弱性か
以下のphpのchange log ですが、
どういうことかわかりませんので、質問しました。
ただのバグだと思いますが、脆弱性可能性もあることでしょうか。
僕の認識
以下のスクリプトを実行すると、
<?php try { try { session_start(array("a" => 1, "b" => "2", "c" => 3.0)); } catch (Exception $e) { } } catch(Error $e) { } try { try { session_create_id(str_repeat("A", 0x100)); } catch (Exception $e) { } } catch(Error $e) { } ?>
Warning メッセージが返されて、書き方的な問題のようなwarningだと思いますが、
PHP Warning: session_start(): Setting option 'a' failed in /workspace/Main.php on line 3 PHP Warning: session_start(): Setting option 'b' failed in /workspace/Main.php on line 3 PHP Warning: session_start(): Option(c) value must be string, boolean or long in /workspace/Main.php on line 3
change log を読むと、その警告が発生して、何らかの理由で脆弱性に繋ぐのことでしょか。
初めての投稿ですが、1つのアドバスでもいただければと〜
回答1件
0
ベストアンサー
最初に USE_ZEND_ALLOC=0 をする必要があります。
CVEも発行されていないようですし、脆弱性ではあるものの非常にマイナーなケースでしか発生しないのです。
回答としては、バグであり脆弱性であります。
投稿2020/02/16 09:11
総合スコア756
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/02/16 09:21 編集
2020/02/16 09:23
退会済みユーザー
2020/02/16 10:19
2020/02/16 10:35