SPAM急増中…

このブログのコメント・トラックバックには日本語フィルタが追加されているのですが、今月からこのフィルタの回避方法に気が付いたと思われるSPAMMERから大量にSPAMがくる様になっています。ボットによる分散型なので効果的な対処情報はトークンを用いた方法くらいしかありません。自分で作っている時間がないのでとりあえず放置するしかないです。

コメント・トラックバックを頂いても気が付かない可能性が非常に高いです….

MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability” の続きを読む

MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability” の続きを読む

2度あることは3度ある?

カーソルファイルの脆弱性で.aniブラウズするだけで攻撃される可能性がある、ということですが似たような脆弱性があったと思いググるとありました。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041224/154283/

実際、同じような脆弱性が何度か現れることは非常に多いです。
2、3年後にもう一度はある!?

MOPB-35-2007:PHP 4 zip_entry_read() Integer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-35-2007:PHP 4 zip_entry_read() Integer Overflow Vulnerability” の続きを読む

MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters” の続きを読む

MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation” の続きを読む

MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability” の続きを読む

MOPB-31-2007:PHP _SESSION Deserialization Overwrite Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-31-2007:PHP _SESSION Deserialization Overwrite Vulnerability” の続きを読む

MOPB-30-2007:PHP _SESSION unset() Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-30-2007:PHP _SESSION unset() Vulnerability” の続きを読む

MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak Vulnerability” の続きを読む

MOPB-28-2007:PHP hash_update_file() Already Freed Resource Access Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-28-2007:PHP hash_update_file() Already Freed Resource Access Vulnerability” の続きを読む

MOPB-27-2007:PHP ext/gd Already Freed Resource Access Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-27-2007:PHP ext/gd Already Freed Resource Access Vulnerability” の続きを読む

MOPB-26-2007:PHP mb_parse_str() register_globals Activation Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-26-2007:PHP mb_parse_str() register_globals Activation Vulnerability” の続きを読む

MOPB-25-2007:PHP header() Space Trimming Buffer Underflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-25-2007:PHP header() Space Trimming Buffer Underflow Vulnerability” の続きを読む

MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability” の続きを読む

MOPB-23-2007:PHP 5 Rejected Session Identifier Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-23-2007:PHP 5 Rejected Session Identifier Double Free Vulnerability” の続きを読む

MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability” の続きを読む

MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability” の続きを読む

MOPB-20-2007:PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-20-2007:PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability” の続きを読む