PHP-based Applications が入っています。PHP 自体のセキュリティ問題もありますが、リモートファイルを読み込む脆弱性や SQL インジェクション、PHPBB と XML-RPC の関係でワームが発生したことが大きな原因のようです。 SANS Top 20 Vulnerabilities

XML-RPC for PHP Vulnerability Attack (SANS - Internet Storm Center) http://isc.sans.org/diary.php?storyid=823 以前見つかった XML-RPC for PHP のセキュリティ問題を利用して広がるワームが確認されているようです。 PEAR の XML_RPC や XML-RPC for …

Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo() http://www.hardened-php.net/advisory_182005.77.htmlAdvisory 19/2005: PHP register_globals Activation Vulnerability in parse_str() http://www.hardened-php.net/advis…

PHP には、php.ini の open_basedir を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。Secunia の例では、/home/user1/ でのみ PHP を動作させるつもりで以下の…

メモしておきます。以下の通り、Internet Explorer では、 (垂直タブ)も気を付ける必要があるようです。 通常の記述方法では、javascript を タグ内に含める際などに、javascript: と記述しますが、 javas cript: と記述した場合にもスクリプトが実行されま…

PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。誤訳などがあり…

PCRE Heap Overflow May Let Users Execute Arbitrary Code http://securitytracker.com/alerts/2005/Aug/1014744.htmlPCRE Quantifier Values Integer Overflow Vulnerability http://secunia.com/advisories/16502/Perl 互換の正規表現ライブラリである PC…

http://www.insecuremag.com/

XML-RPC プロトコルの実装である、PEAR::XML_RPC と XML-RPC for PHP に eval() 関数を使用していたことによるセキュリティ問題が報告されています。外部から PHP のコードを埋め込めるそうです。この問題に対する修正が行われたバージョンが公開されていま…

この問題は PHPに限らないのですが、mail() 関数で、From: などのメールヘッダを追加する場合、外部からの入力変数のチェックを行っていないと任意のメールヘッダを追加できてしまうという問題についての指摘です。 http://www.securityfocus.com/archive/10…