PHP internals で HTTP-Only Patch という投稿がありました。 この Patch を適用するかどうかで議論され、PHP 5.2 系のブランチに適用されたようです(デフォルトでは無効のようです)。 http://news.php.net/php.internals/25233 http://news.php.net/php.cvs…
最近、余裕がなくて全然更新できていません。
キミならどう書く 2.0 - ROUND 1 - ― Lightweigh…
iakio さんから Patch を修正したとの連絡をいただきましたので、3月5日の日記に追記しました。もし、以前に Patch を適用していた場合は再度適用し直しておいた方が良いと思います。また、この Patch は PostgreSQL の CVS にコミットしていただいたそうで…
以前のメモにおいて、PHP から PostgreSQL への接続で文字コードに SJIS(Shift JIS) を使用すると以下の問題があることを説明したのですが、分かりにくい点なども多いように思いますので、まとめ直しました。何か間違いや勘違いしているような部分がありまし…
最近の PEAR で報告されているセキュリティ問題の PEAR::Archive_Tar について追記しました。 実際に検証してみると、pear コマンドをスーパーユーザ権限で使用している場合、不正なパッケージのインストールを行うと非常に危険な感じがします。
mb_send_mail() 関数の第5引数(additional_parameter)と IMAP 関数において、safe_mode や open_basedir によるセキュリティ制限を回避されてしまう問題が報告されています。 PHP 4.4.2 と PHP 5.1.2 で確認されているそうです。 まだ修正は行われていません…
![はてなブックマーク - [PHP][セキュリティ] PHP "mb_send_mail()" and IMAP Functions Security Bypass](https://b.hatena.ne.jp/entry/image/https://t-komura.hatenadiary.org/entry/20060301/1141149199)
最近、PEAR のパッケージでいくつかセキュリティ問題が報告されています。PEAR::Archive_Tar はまだ修正されていませんが、他のパッケージについては必要に応じてアップデートしておく方が良いと思います。リンクの追加、記述の修正を行いました(2006.03.02)…
2006.03.06 追記 この問題については、iakio日誌(2006-02-15)において、PHP スクリプトで回避する方法の例と、PostgreSQL に Patch を当てて回避する方法を示しておられます。問題の影響を受ける場合は参考にすると良いと思います。 1月22日に書いた、addsla…
少し前になりますが、[PHP-users 28031] PATH_INFOについてというメールが気になったので調べてみました。 mod_rewrite を使用すれば簡単ですが、それ以外の方法でも一応、可能のようでしたので、メモしておきます。Apache 1.3.34 で確認しました。 mod_mime…
The addslashes() Versus mysql_real_escape_string() Debate (Chris Shiflett: The PHP Blog) で文字コードによっては addslashes() による SQL のエスケープ処理は問題があることが指摘されていました。 日本語でも、Shift_JIS を扱っている場合は同様の問…
Windows 版の PostgreSQL に DoS 攻撃が可能な問題と全てのプラットフォームでデータが消える可能性のあるバグが修正されているそうです。 Minor Versions 8.1.2, 8.0.6 Released 日本 PostgreSQL ユーザ会: PostgreSQL 8.1.2 付属ドキュメント
Hardened-PHP Project からセキュリティアドバイザリが2件出ています。 PHP ext/mysqli Format String Vulnerability PHP 5 から導入された mysqli では、例外を使用したエラー報告機能がありますが、エラーで例外が発生した際に、そのエラーメッセージはフ…
PHP 4.4.2 も公開されました。 PHP 5.1.2 と同様に、セキュリティ問題への対処が行われています。 また、マルチバイト文字列関数(mbstring)のバグも修正されています(詳しくは最近の mbstring 関係のバグのまとめを参照してください)。 PHP 4.4.2 Release An…
PHP 5.1.2 が公開されました。 HTTP レスポンス分割攻撃(HTTP Response Splitting)への対処と mysqli のフォーマット文字列脆弱性の修正、エラー表示でクロスサイトスクリプティング問題が発生するというセキュリティ問題が修正されています。 基本的には、P…
予定より早く修正プログラムが公開されることになりました。かなり危険な問題ですので、できる限り早くアップデートした方が良さそうです。 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) http://www.micros…
Secunia で Apache 2 の mod_ssl に DDoS 攻撃が可能な問題が報告されていました。 Apache 2 の CVS 版では修正されているそうです。Apache 2 mod_ssl Denial of Service Vulnerability http://secunia.com/advisories/18307/Apache の Subversion ログ http…
PEAR 1.0 - 1.3.5 のバージョンに含まれている PEAR Installer に、任意のコードが実行されてしまう可能性があったそうです。PEAR 1.4.0 以上ではこの問題はないとされています。 現在は PEAR 1.4.6 が公開されていますので、1.3.5 以下の古いバージョンの P…
PHP 5.1.2RC2 が公開されています。 http://qa.php.net/ PHP 5.1.2RC1 からの細かいバグ修正が行われています。 詳しくは、以下の URI を参照してください。 http://cvs.php.net/viewcvs.cgi/php-src/NEWS?view=markup&rev=1.2027.2.340
Windows 版の PHP の mysql_connect() で Buffer Overflow 攻撃が可能な問題が報告されています。 mysql_connect() の引数を外部から指定できるようにしていることはないと思いますので、あまり大きな問題にはならないと思います。[Full-disclosure] Windows…
PHP 4.4.2RC2 が公開されています。 http://qa.php.net/ Windows 版は以下で公開されています。 http://downloads.php.net/edink/PHP 4.4.1RC1 からの修正としては、セキュリティ対策とバグ修正です。 個人的に気になったものを挙げておきます。 HTTP レスポ…
Zend Optimizer は使ったことはないのですが、PHP 5.1 に対応したそうです。 http://www.zend.com/store/products/zend-optimizer.php
masugata さんのところで知ったのですが、mb_strcut() の第2引数(文字列の切り取り開始位置) に不正に大きな値を入力するとメモリ破壊が起きる可能性があるという問題が発見され、修正されたそうです。 http://d.hatena.ne.jp/masugata/20051216#p2 以下のよ…
register_globals についてある人からメールで質問(正確には質問ではないのですが)されたましたので、調べたり考えたりしたことをまとめてみます。何か間違いや勘違い等がありましたら指摘していただけますと幸いです。話題としては、以下のページにある、re…
Apache の問題だと思われますが、PHP で最も影響がありそうです。 Full-disclosure で以下のような投稿がありました。 [Full-disclosure] Bug with .php extension? 例えば、サーバ上に test.php.rar という PHP のコードが書かれたファイルが存在していて、…
Secunia や SecurityFocus でセキュリティホールとして認められたようです。 この件についての情報を 最近の mbstring 関係のバグのまとめ の最後に追加してみました。 PHP "mb_send_mail()" "To:" Header Injection Vulnerability (Secunia) PHP MB_Send_Ma…
PHP 5.1.1 が公開されました。 PHP 5.1.0 で Date クラスを定義したり PEAR::Date を読み込むとエラーが発生するバグが修正されています。 PHP 5.1.1. Release Announcement PHP 5.1.1 ChangeLog
PHP-based Applications が入っています。PHP 自体のセキュリティ問題もありますが、リモートファイルを読み込む脆弱性や SQL インジェクション、PHPBB と XML-RPC の関係でワームが発生したことが大きな原因のようです。 SANS Top 20 Vulnerabilities
PHP をサポートしているエディタについてまとめられています。 PHP Editor Review PHP Designer 2005 というエディタが非常に投票数とレートが高いです。
書き込み権限がないファイルを開こうとすると、sudo を使用して書き込みできるようにしてからファイルを開くシェルスクリプトが紹介されています。 似たような事は sudo.vim というプラグインでもできますが、シェルスクリプトの方が応用が効くので便利かも…
![はてなブックマーク - WI - [W]riteable checker for v[I]m](https://b.hatena.ne.jp/entry/image/https://t-komura.hatenadiary.org/entry/20051127/1133107144)
