clamav-update

[okamura]

セキュリティ関連の情報を提供している Secunia で「Phpbb Tweaked "phpbb_root_path" File Inclusion - Advisories - Secunia」というセキュリティ勧告が出ていました。

3週間くらい前に出てすぐに気付いたのですが、内容を詳しく調べるとどうやら phpBB の 3.x にのみ影響するもののようだったので、はっきりするまで様子を見ていました。当フォーラムは phpBB 2.x です。その勧告にはソースを修正せよと書いてあるのですが、当該の脆弱性の原因になるような箇所がみつからなかったからです。ただし私は PHP のプログラミングはしたことがないので見落としの可能性があります。

昨日、やはりセキュリティ関連の情報を提供している SecurityFocus というサイトに「Extreme PHPBB PHPBB_Root_Path Remote File Include Vulnerability」というセキュリティ勧告が出ました。ここでも確認されたバージョンは phpBB 3.x となっています。

両方の勧告とも他のバージョンも同様かもしれないと書いてありますが、バージョンのメジャー番号が異なること、phpBB 2.x には明示的に言及されていないこと、ソースを検討してみたが影響なさそうに思えたこと、この三つから断言はできませんが現在は影響無いと考えています。
_________________
OKAMURA