日本PHPユーザ会 掲示板

お世話になります。

今、php5.2.5未満のバージョンに発生したnpadパラメータで、整数オーバーフローが発生するという内容が、自分の作ったWEBシステムに影響を及ぼすかを調べています。
参考URL：https://www.netsecurity.ne.jp/6_11218.html

そもそも、npadパラメータが何を意味しているのかがよくわからず、正体がわからないのでどのように調べたらいいのかもわかりません。

検索しても、マクロウィルスの情報であったり、何か的外れなものばかり検索に引っ掛かってきます。
その他、身近でPHPに詳しい人に聞いても知らないようでした。

もし、上記の脆弱性について詳しい方、またはnpadパラメータについてご存知の方がいらっしゃいましたら、ご教授ください。

よろしくお願いいたします。

「php npad security」で検索したらすぐに見つかりました。

http://securityreason.com/achievement_securityalert/52

これですね。*printf 関数のバグにより、メモリを食いつぶしてクラッシュする例が挙げられています。npad というのは、バグの原因になっている C のプログラムの変数名です。

この記事には「PHP 5.2.5 and prior」と書かれているように、PHP-5.2.5も含まれますので注意が必要です。なんで「5.2.5未満」なんて誤訳されたんだろう? あとCVS最新版ではすでに修正されている旨が書かれています。

*printf のフォーマット文字列に外部からの入力を突っ込むという、通常ならあり得ない状況での脆弱性なので、さほど気にする必要はないと思います。

もしこの脆弱性が問題になる状況ならば、フォーマット文字列に外部入力を使うという手法そのものを見直したほうが良いでしょう。

koyhoge様

n-ryoです。
npadに関する説明ありがとうございました。
とてもわかりやすくすぐに理解ができました。

koyhogeさんの説明通りであれば、そもそもprintf関数を使用していなければ、置きえない内容ということですね！

たしか、echo関数しか使用していなかったので、今回の件は問題ないと思われます。

おかげさまで作業が進みます。本当にありがとうございました。