SecuLog

■ITmedia: CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連

例の件以降では、IOSのoverflow系セキュリティホール修正はこれに続いて２個目ということで。

なんだか、まだまだ出そうな気がするしなぁ。

seculogger による 04:44 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね。

• Hardend PHP Project: Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
• Hardend PHP Project: $GLOBALS Overwrite and it's Consequences
• yohgaki's blog: PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

PHPでは、4.3.11からregister_globalsがon（4.2以降デフォルトではoff）にされている場合にも$GLOBALS配列の上書きが禁止されるようにコードが変更されている。しかし、'GLOBALS'という名称のファイルアップロードフィールドを含むmultipart/form-data POST リクエストを使用することで、この制限が回避されてしまうということでしょうかね。

seculogger による 02:31 午前 の書き込み
コメントなし | トラックバック(2) | Translate (en)