カテゴリ: the Month of PHP Bugs

MOPBの攻撃コードサンプルが削除される

8月 13th, 2007
ドイツで他人のコンピュータを攻撃するソフトウェアの公開などを禁止する法律が施行されたためMOPBの攻撃コードが削除されました。 ダウンロードリンクは在りますがダウンロードしたファイルの中身は以下のようになっています。 Dear Visitor, since Friday 10th, August 2007 a new and very troubling law is enforced in germany. It is no longer legal to create and… more »

投稿された Security, PHP, the Month of PHP Bugs | 永続的リンク永続的リンク

MOBPを訳し終えて

4月 14th, 2007
もう何年か前になりますがStefanさんがPHPプロジェクトへの貢献を始めたころ「整数オーバーフローの修正はセキュリティ脆弱性なのでそのことを明記すべき」と指摘した事がありました。信じがたいかもしれませんが「攻撃可能かどうか分からないし脆弱性でなく普通のバグ修正だ」と主張する開発者がいたためPHPのこの手のヒープオーバーフローセキュリティ修正は「fixed crash」とCVSログに書いてあるだけの場合が多く、NEWSファイルにも記載されない事が当たり前になっていました。 同じく何年も前になります… more »

投稿された Security, PHP, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-44-2007:PHP 5.2.0 Memory Manager Signed Comparision Vulnerability

4月 14th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-37-2007.php ■リファレンス なし ■サマリ PHP 5.2.… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-43-2007:PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty

4月 13th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-37-2007.php ■リファレンス なし ■サマリ msg_rece… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-42-2007:PHP 5 php_stream_filter_create() Off By One Vulnerablity

4月 12th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-42-2007.php ■リファレンス なし ■サマリ php_stre… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-41-2007:PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability

4月 11th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-37-2007.php ■リファレンス なし ■サマリ sqlite_u… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-40-2007:PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability

4月 10th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-40-2007.phpの予定 ■リファレンス なし ■サマリ マルチパー… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-39-2007:PHP str_replace() Memory Allocation Integer Overflow Vulnerability

4月 9th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-39-2007.phpの予定 ■リファレンス なし ■サマリ str_r… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-38-2007:PHP printf() Family 64 Bit Casting Vulnerabilities

4月 8th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-37-2007.phpの予定 ■リファレンス なし ■サマリ print… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability

4月 7th, 2007
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-37-2007.php ■リファレンス なし ■サマリ 関数がリファレン… more »

投稿された Security, the Month of PHP Bugs | 永続的リンク永続的リンク

1 2 3 4 5 >>