×
すべて動画ショッピング画像 地図 ニュース 書籍
検索ツール

MOPB - yohgaki's blog |

blog.ohgaki.net › tag › mopb
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分 ...

MOPB-28-2007:PHP hash_update_file() Already Freed ...

blog.ohgaki.net › mopb_28_2007_php_...
2007/03/27 · hash_update_file()が呼ばれると、その後の処理のために最初にリソースデータが取得されます。そして、ハッシュ値を取得する為にデータをストリームから ...

MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability

blog.ohgaki.net › mopb_17_2007_php_...
2007/03/11 · PHP 5.2.0から新しくFilter拡張モジュールが追加されました。このモジュールはアプリケーションからユーザ入力をフィルタしたり、サイト全体に対する入力 ...

MOPB-25-2007:PHP header() Space Trimming Buffer Underflow ...

blog.ohgaki.net › mopb_25_2007_php_...
2007/03/27 · PHP 5.2.0以降のメモリマネージャーは1バイトのアンダーフロー脆弱性の場合も攻撃を許してしまいます。 header()関数に全て空白の文字列が渡された ...

MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak ...

blog.ohgaki.net › mopb_29_2007_php_...
2007/03/27 · PHP 5.2.1から追加されたS: データ型シリアライズフォーマットは完全に壊れています。エスケープされた文字列を処理するための新機能ですが動作しないだけ ...

MOBPを訳し終えて - yohgaki's blog |

blog.ohgaki.net › mobpa_eusa_cm_a_a_b
2007/04/04 · 私は実際に攻撃コードを考案するまでには至りませでしたがMOPBは非常に多くのコード実行脆弱性を明らかにしました。MOPBを日本のユーザにも読みやすいよう ...

MOPBの反応 - yohgaki's blog |

blog.ohgaki.net › mopba_ra_ai
2007/03/05 · Stefanさんのブログによると、MOPBのおかげでリファレンスカウンタ、allow_url_include(とallow_url_fopen)のセキュリティホールがやっと修正される ...

MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode ... - yohgaki's blog

blog.ohgaki.net › mopb_32_2007_php_...
2007/03/27 · 正しい修正が考案されている間に、間違った修正がPHP4にバックポートされ、標準のPHPアンシリアライザにダブルフリー脆弱性が導入されてしまいました。

MOPB-15-2007:PHP shmop Functions Resource Verification Vulnerability

blog.ohgaki.net › mopb_15_2007_php_...
2007/03/08 · サマリ共有メモリ関数(shmop)はPHPから呼ばれる際に利用されるリソースタイプの確認に失敗しています。この為、ユーザが設定したデータを含む間違った ...

MOPB-13-2007:PHP 4 Ovrimos Extension Multiple Vulnerabilities

blog.ohgaki.net › mopb_13_2007_php_...
2007/03/07 · このモジュールのソースコードを見ている際に、PHPの内部データ構造と接続を管理するリソースを使っていない事を発見しました。これは非常に危険であり、 ...