いくら個人ブログで「信頼するに足る会社は日本語ドメインを利用すべきはない」 http://blog.ohgaki.net/index.php/yohgaki/2007/04/03/xxxa_a_ia_ca_sa_aac http://blog.ohgaki.net/index.php/yohgaki/2005/02/12/a_fe_a_a_a_ia_ca_s…

CVE-2007-3294にtidy_parse_string()オーバーフローが登録されています。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3294 に脆弱性情報のソースURLが記載されています。 http://www.milw0rm.com/exploits/4080 すぐに応用可能な実証コード付きです。…

PHPではリモートファイルインクルード脆弱性でよく知られている問題ですがなかなか無くならない問題です。探してみるとPerlアプリにも同類の脆弱性が結構見つかるかも知れません。（Perlの場合はローカルのファイルしかインクルードできませんが） 2007/6/19のfull-disclosureに「local File Include Vulnerabiliti…

6/12にApache MyFaces TomahawkにXSS脆弱性が修正されています。 Java Server Faces, JSF, is "a framework used to create server side GUI Web applications. It is comparable to the Java Struts framework…

Stefanさんのブログに書いてあったので気がついたのですが http://cvs.php.net/viewvc.cgi/php-src/ext/session/session.c?r1=1.417.2.8.2.35&r2=1.417.2.8.2.36 に結構面白いコミットがされています。CVS版なので正式リリースになるかは不明です。成り行きはがどう…

個人的には影響ないですがいろいろなアプリケーションで使われているPHPMailerと言うクラスにコマンドインジェクションの脆弱性があったようです。リンク先を見ればescapeshellarg()かescapeshellcmd()でエスケープすべき個所がエスケープされていない事が分かります。 どの位危険か?と言うと簡単にサーバを乗っ取られる（不正なプロセスを実…

http://blog.php-security.org/archives/84-PHP-5.2.3-released....html にも書いてあるのですが、PHP 5.2.3ではchunk_split()が直っているハズだったのですが直っていませんでした。 Fixed an integer overflow inside chunk_split() (b…

SPAMはお金になる、ということでCAPTCHAを解読して売っているそうです。 1000のCAPTCHAを解読して7～15＄だそうです。一時間に数百くらいしか解読できないと思われるので、日本なら普通のバイトの方がよっぽど儲かります。しかし途上国では特別なスキルなしに収入になるのでこのような低報酬でも十分です。 CAPTCHAも使い物にならなくなるとSPAM対…

もう何年か前になりますがStefanさんがPHPプロジェクトへの貢献を始めたころ「整数オーバーフローの修正はセキュリティ脆弱性なのでそのことを明記すべき」と指摘した事がありました。信じがたいかもしれませんが「攻撃可能かどうか分からないし脆弱性でなく普通のバグ修正だ」と主張する開発者がいたためPHPのこの手のヒープオーバーフローセキュリティ修正は「fixed …

カーソルファイルの脆弱性で.aniブラウズするだけで攻撃される可能性がある、ということですが似たような脆弱性があったと思いググるとありました。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041224/154283/ 実際、同じような脆弱性が何度か現れることは非常に多いです。 2、3年後にもう一度はある!?