はてなブックマーク - 現行版のPHPに任意メモリ参照バグ - 攻撃コード付き

(閉じる)

はてなブックマーク > コンピュータ・IT > 現行版のPHPに任意メモリ参照バグ - 攻撃コード付き

現行版のPHPに任意メモリ参照バグ - 攻撃コード付き

blog.ohgaki.net

タグ : php security セキュリティ server 大垣靖男 web yohgaki

コンピュータ・IT 51 users

随分前から共有型Web ホスティングサービスでは安全性を確保できないので、安全性を重視するサイト(ECなど)は最低限でも仮想ホスト型の共有サービスを利用すべきである、と言っています。今回のエントリはPHPをApache モジュールで共有型ホスティングサービスを利用しているユーザに影響します。SSLを利用している場合は秘密鍵を盗まれます。このバグはPHP 5.2.8でも修正されていません。当然ですがPHP 4.4.9でも修正されていません。 Follow up: Milw0rmのアドバイザリ http://w... > このページを見る

最終更新時間: 2009年01月05日09時21分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

smilestyle55 php, セキュリティ
SSLを利用している場合は秘密鍵を盗まれます。バンドルされているGDライブラリを使っている場合のみ、再現 2009/01/10
yuki_2021 PHP, セキュリティ
PHP4,5でＧＤライブラリを利用してアタックできることが判明。SSLの秘密鍵を盗まれるとのこと。 2009/01/06
hnw
またgdか。libgdの問題なら大抵の言語のgdインターフェースに同じ問題があるんじゃないんですかね。まあ他の言語だと標準装備ってことはないか。 2009/01/05
send
共有サーバのセキュリティの話にちゃんと持っていった方がいい気が 2009/01/05
Nagise
言語のランタイムのバグの類かな。 2009/01/05
tohokuaiki php, security
あとで、exploit読む 2009/01/05
ockeghem security, php, 大垣靖男
『PHPをApacheモジュールで共有型ホスティングサービスを利用しているユーザに影響します。SSLを利用している場合は秘密鍵を盗まれます』<共有サーバーの危険性を訴えたいのであれば事例が適切でないような 2009/01/05

コメントのないブックマークもすべて見る（51）

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)

はてなブックマークって？

はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記（1）

Haya’s Note eikihaya 2009/01/08

iPhone: はてなブックマーク for iPhone リリース!
iPhone版はこちらから
モバイル: モバイル版はこちら

Copyright © 2005-2012 Hatena. All Rights Reserved.