X

mod_pythonの脆弱性

MOPBでPHPの脆弱性ばかり書いているので他の脆弱性も書いておきます。 Miles Egan discovered that mod_python, when used in output filter mode, did not handle output larger than 16384 bytes, and would display freed …

WebApp (PerlのCMS)の脆弱性

MOPBでPHPの脆弱性ばかり書いているので書いておきます。 Multiple unspecified vulnerabilities in WebAPP before 0.9.9.6 have unknown impact and attack vectors. NOTE: This information is based upon a vague in…

mod_pythonの脆弱性

MOPBでPHPの脆弱性ばかり書いているので他の脆弱性も書いておきます。 Miles Egan discovered that mod_python, when used in output filter mode, id not handle output larger than 16384 bytes, and would display freed m…

MOPB-10-2007:PHP php_binary Session Deserialization Information Leak Vulnerability

"the Month of PHP Bugs"をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。…

MOPB-08-2007:PHP 4 phpinfo() XSS Vulnerability (Deja-vu)

"the Month of PHP Bugs"をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。…

デバッガさえも信用できない

「How to Cheat Hardware Memory Access」によるとメモリイメージさえ騙せる、としています。 先日cyberpoliceが公開した資料では市販のAntiVirusソフトで検出できたスパイウェアやルートキットなどは28%だったとしていました。ただでさえ低い検出率の上、メモリイメージまでも騙せるとなると困った物です。 カーネルレベル…

MOPB-05-2007:PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability

"the Month of PHP Bugs"をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。…

the Month of PHP Bugs開始

"the Month of PHP Bugs"が始まりました。できるだけ多くの方が読めるように、Stefanさんの承諾を得て、日本語訳を公開します。「the Month of PHP Bugs」カテゴリがMoPBの翻訳ページになります。 https://blog.ohgaki.net/tag/mopb まずはトップページから翻訳します。分かりやすいように意訳…

Month of PHP bugs

Stefanさんが公言していた通り、セキュリティホールの公開が3月から始まるそうです。 The Month for the "Month of PHP bugs" was choosen and it will be March. This means I will post every day in March information about one …

不正アクセス行為の現状

2/22日に総務省が公開している 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 http://www.soumu.go.jp/s-news/2007/070222_3.html 「表2-2 不正アクセス行為の態様の推移」によると、昨年はセキュリティホールを利用してコンピュータを攻撃して検挙した事件はなかったそうです。以前はセキュ…