MOBPを訳し終えて

もう何年か前になりますがStefanさんがPHPプロジェクトへの貢献を始めたころ「整数オーバーフローの修正はセキュリティ脆弱性なのでそのことを明記すべき」と指摘した事がありました。信じがたいかもしれませんが「攻撃可能かどうか分からないし脆弱性でなく普通のバグ修正だ」と主張する開発者がいたためPHPのこの手のヒープオーバーフローセキュリティ修正は「fixed crash」とCVSログに書いてあるだけの場合が多く、NEWSファイルにも記載されない事が当たり前になっていました。

“MOBPを訳し終えて” の続きを読む

MOPB-44-2007:PHP 5.2.0 Memory Manager Signed Comparison Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-44-2007:PHP 5.2.0 Memory Manager Signed Comparison Vulnerability” の続きを読む

MOPB-43-2007:PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-43-2007:PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty” の続きを読む

MOPB-42-2007:PHP 5 php_stream_filter_create() Off By One Vulnerablity

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-42-2007:PHP 5 php_stream_filter_create() Off By One Vulnerablity” の続きを読む

MOPB-41-2007:PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-41-2007:PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability” の続きを読む

MOPB-40-2007:PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-40-2007:PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability” の続きを読む

MOPB-39-2007:PHP str_replace() Memory Allocation Integer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-39-2007:PHP str_replace() Memory Allocation Integer Overflow Vulnerability” の続きを読む

MOPB-38-2007:PHP printf() Family 64 Bit Casting Vulnerabilities

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-38-2007:PHP printf() Family 64 Bit Casting Vulnerabilities” の続きを読む

MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability” の続きを読む

MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability” の続きを読む

MOPB-35-2007:PHP 4 zip_entry_read() Integer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-35-2007:PHP 4 zip_entry_read() Integer Overflow Vulnerability” の続きを読む

MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters” の続きを読む

MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation” の続きを読む

MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability” の続きを読む

MOPB-31-2007:PHP _SESSION Deserialization Overwrite Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-31-2007:PHP _SESSION Deserialization Overwrite Vulnerability” の続きを読む

MOPB-30-2007:PHP _SESSION unset() Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-30-2007:PHP _SESSION unset() Vulnerability” の続きを読む

MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak Vulnerability” の続きを読む

MOPB-28-2007:PHP hash_update_file() Already Freed Resource Access Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-28-2007:PHP hash_update_file() Already Freed Resource Access Vulnerability” の続きを読む

MOPB-27-2007:PHP ext/gd Already Freed Resource Access Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-27-2007:PHP ext/gd Already Freed Resource Access Vulnerability” の続きを読む