0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

PHP CGI 引数インジェクションの脆弱性 / CVE-2024-4577

Posted at

こんにちは
PHPの脆弱性のニュースがでていたのでメモっときます。

内容

PHP に影響を与える新たな重大なセキュリティ上の欠陥についての詳細が明らかになりました。この欠陥を悪用すると、特定の状況下でリモート コード実行が発生する可能性があります。

特定の状況下、とは?

防御側にとって、このバグは特定のロケールの Windows ベースの PHP インストール (PHP が CGI モードで具体的に使用されている) でのみ悪用されています。

Windows 版 XAMPP のサーバーで起きる問題で、さらに特定のロケールは

  • 日本語 🔥
  • 中国語

※他のロケールも未確認なだけで可能性あり

ということです。

パッチ

PHP の新しいバージョン8.3.8、8.2.20、8.1.29 がリリースされました。

1. PHP をアップグレードできないユーザーの場合:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]

2. Windows版XAMPPを使用するユーザーの場合:

C:/xampp/apache/conf/extra/httpd-xampp.conf

対応する行を見つける:

ScriptAlias /php-cgi/ "C:/xampp/php/"

そしてコメントアウトします:

# ScriptAlias /php-cgi/ "C:/xampp/php/"

詳細はこちらに書きました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?