MOPB-26-2007:PHP mb_parse_str() register_globals Activation Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-26-2007:PHP mb_parse_str() register_globals Activation Vulnerability” の続きを読む

MOPB-25-2007:PHP header() Space Trimming Buffer Underflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-25-2007:PHP header() Space Trimming Buffer Underflow Vulnerability” の続きを読む

MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability” の続きを読む

MOPB-23-2007:PHP 5 Rejected Session Identifier Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-23-2007:PHP 5 Rejected Session Identifier Double Free Vulnerability” の続きを読む

MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability” の続きを読む

MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability” の続きを読む

MOPB-20-2007:PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-20-2007:PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability” の続きを読む

MOPB-19-2007:PHP ext/filter Space Trimming Buffer Underflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-19-2007:PHP ext/filter Space Trimming Buffer Underflow Vulnerability” の続きを読む

MOPB-18-2007:PHP ext/filter HTML Tag Stripping Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-18-2007:PHP ext/filter HTML Tag Stripping Bypass Vulnerability” の続きを読む

MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability” の続きを読む

MOPB-16-2007:PHP zip:// URL Wrapper Buffer Overflow Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-16-2007:PHP zip:// URL Wrapper Buffer Overflow Vulnerability” の続きを読む

MOPB-15-2007:PHP shmop Functions Resource Verification Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-15-2007:PHP shmop Functions Resource Verification Vulnerability” の続きを読む

MOPB-14-2007:PHP substr_compare() Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-14-2007:PHP substr_compare() Information Leak Vulnerability” の続きを読む

MOPB-13-2007:PHP 4 Ovrimos Extension Multiple Vulnerabilities

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-13-2007:PHP 4 Ovrimos Extension Multiple Vulnerabilities” の続きを読む

BONUS-12-2007:mod_security POST Rules Bypass Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“BONUS-12-2007:mod_security POST Rules Bypass Vulnerability” の続きを読む

MOPBの反応

Stefanさんのブログによると、MOPBのおかげでリファレンスカウンタ、allow_url_include(とallow_url_fopen)のセキュリティホールがやっと修正されることになったようです。ブログの内容はリンク先を見ていただくとしてMOPBの成果として修正された問題についてコメントします。

“MOPBの反応” の続きを読む

MOPB-11-2007:PHP WDDX Session Deserialization Information Leak Vulnerability

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-11-2007:PHP WDDX Session Deserialization Information Leak Vulnerability” の続きを読む

MOPB-10-2007:PHP php_binary Session Deserialization Information Leak Vulnerability

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-10-2007:PHP php_binary Session Deserialization Information Leak Vulnerability” の続きを読む

MOPB-09-2007:PHP wddx_deserialize() String Append Buffer Overflow Vulnerability

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-09-2007:PHP wddx_deserialize() String Append Buffer Overflow Vulnerability” の続きを読む

MOPB-08-2007:PHP 4 phpinfo() XSS Vulnerability (Deja-vu)

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

“MOPB-08-2007:PHP 4 phpinfo() XSS Vulnerability (Deja-vu)” の続きを読む