[MySQLウォッチ]第27回 MySQL 5.0 および 4.1 にSQLインジェクションのセキュリティ・ホール
先日,MySQL 5.0 および 4.1 に関してSQLインジェクションの危険性に対応するためにバージョンアップが行われた。 SQLインジェクションとは,入力されたデータにより意図せざるSQL文が実行されてしまうという攻撃である。データベースのデータを書き換えられたり,データが読み出されることにより情報が漏洩したりする恐れがある。セキュリティ・ホールというとWebサーバーやWebアプリケーション言語の専売特許だという印象があるが,データベースにも存在する。十分な注意が必要である。 以下,SQLインジェクションの原理と,MySQLに存在した問題の詳細とその対応について解説する。問題の発見から修正にいたるやりとりはWeb上で公開されており,誰がいつ問題を指摘し修正したのかもたどることができる。 mysqli_real_escape_string()関数によるSQLインジェクションの防止 プログ
![[MySQLウォッチ]第27回 MySQL 5.0 および 4.1 にSQLインジェクションのセキュリティ・ホール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Oracleデータベースにパスワード解読可能なぜい弱性,SANSの研究者が実証ツールをデモ
米国のセキュリティ研究機関であるSystem Administration Networking and Security Institute(SANS)は,米Oracle製データベースのパスワード・ハッシュ・アルゴリズムに存在するぜい弱性を米国時間10月27日に警告した。SANSの研究者であるJoshua Wright氏がカリフォルニア州ロサンゼルスで開催されたカンファレンスSANS Network Securityにおいて,Oracle社の使用しているパスワード・ハッシュ・アルゴリズムの詳細を解説したうえで,ハッシュ済みデータからプレインテキストのパスワードを解読する攻撃ツールのデモンストレーションを行った。 Wright氏はロンドン大学のCarlos Cid氏とともに「An Assessment of the Oracle Password Hashing Algorithm」(Or
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro
Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。 このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。そのほか「影響を付けるシステムやアプリケーションは数
多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性
米国時間10月25日ごろ,セキュリティ関連のメーリング・リストやWebサイトにおいて,多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。ある特定の細工が施されたファイルについては,その中身をきちんとチェックしない場合がある。つまり,ウイルスなどが含まれていても,適切に検出しない場合がある。対策ソフトが警告を出さなくても,信頼できないファイルについては安易に開いてはいけない。 ウイルス対策ソフトの多くは,ファイルの拡張子だけではなく,ファイルに含まれるバイト列から,そのファイルの種類を特定する。そして,ファイルの種類に応じてスキャン方法を変更したり,照合するシグネチャ(ウイルス定義ファイル)を限定したりする。スキャンの効率を高めるためである。今回公開された脆弱性は,ファイル種類の特定に関するもの。あるバイト列をファイルに含めれば,実際のファイル種類とは異なるフ
Firefoxに極めて重大な脆弱性
FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。Mozilla Foundationでは急遽パッチを公開した。 オープンソースのWebブラウザ、Firefoxに「極めて重大」な脆弱性が報告された。悪用されるとサービス妨害(DoS)攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがあるという。 問題を指摘したトム・フェリス氏によると、この脆弱性は、長すぎ、かつハイフンを含んだURLの処理に関するエラーが原因で発生し、ヒープオーバーフローを引き起こす可能性がある。ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、Firefoxがクラッシュしたり、コードを実行される恐れがある。 フェリス氏は9月8日、Firefox 1.5のβ1がリリースされたその日に脆弱性の存在を公にした
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ 2005 年 9 月 6 日、Firefox と Mozilla Suite の全バージョンに影響するセキュリティ脆弱性が、Tom Ferris 氏によって米国 Mozilla Foundation に報告されました。8 日になってその情報が報告者により一般に公開され、メディア等で報じられることとなりました。 2005 年 9 月 9 日、Mozilla チームは、ブラウザの IDN のサポートを明示的に無効化することでこの問題を回避する方法を公開しました。これには、ブラウザの設定を手動で変更していただく方法と、ユーザに代わってこの設定を変更する小さなパッチをインストールしていただく方法の 2 通りがあります。 2005 年 9 月 21 日、Mozill
Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に
Mozilla Foundationは米国時間9日、Firefoxブラウザなどに深刻な脆弱性が見つかったことを受け、ユーザーを保護するための暫定的な回避策を公開した。 この修正パッチは、新たに見つかった脆弱性を悪用した攻撃からユーザーを守るためのもの。この脆弱性により、攻撃者はユーザーに気づかれることなくPC上で悪質なソフトウェアを実行できてしまう。この脆弱性は、セキュリティ研究者のTom Ferrisによって8日夜に明らかにされ、Mozillaスタッフが対応に追われることになった。 Mozilla開発チームのエンジニアリングディレクター、Mike Schroepferによると、この問題はFirefoxとMozillaの両ブラウザによるInternational Domain Names(IDN)の処理方法に関連するものだという。IDNとは各国独自の言語を使うドメイン名のことで、公開された
Thunderbird 1.0.6日本語版が公開,深刻なセキュリティ・ホールを修正
Mozilla Japanは7月29日,オープンソースのメール・クライアントの新版「Thunderbird 1.0.6 日本語版」を公開した。Thunderbird 1.0.2以後に発見された,「重要度:最高」の深刻な問題を含むセキュリティ・ホールが修正されており,Mozilla Japanでは「すべてのユーザーにアップグレードを推奨する」としている。 Thunderbird 1.0.5英語版にはEnigmailなどの拡張機能が正常に動作しなくなるという不具合があったため,1.0.5の日本語版を含む各国語版はリリースされなかった。1.0.6ではこの不具合も修正されている。 Thunderbird 1.0.5で修正されたセキュリティ・ホールは以下の通り。 MFSA 2005-56 重要度:最高 共通関数オブジェクトを通じたコードの実行 MFSA 2005-55 重要度:高 XHTML ノード
Cisco IOSに任意のコードを実行されるセキュリティ・ホール,最新版へのアップグレードを
米Cisco Systemsは米国時間7月29日,同社のネットワーク機器に搭載されているOS「IOS(Internetwork Operating System)」に見つかったセキュリティ・ホールを公表した。影響を受けるのはCisco IOS 12.x/R12.x。細工が施されたパケットを送信されると,ネットワーク機器を再起動させられたり,任意のコード(プログラム)を実行されたりする可能性がある。対策はアップグレードすること。4月以降に公開されたバージョン(リリース)では,このセキュリティ・ホールはふさがれている。 今回のセキュリティ・ホールは,ある特定のIPv6トラフィックを適切に処理できないことが原因。このため,細工が施されたIPv6パケットを送信されると,IOSの稼働するネットワーク機器が再起動してしまう。繰り返し再起動されれば,正常なサービスを提供できないDoS(サービス妨害)状態
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
米Microsoftは米国時間7月16日,WindowsのRDP(Remote Desktop Protocol)の実装にセキュリティ・ホールが見つかったことを公表した(関連記事)。RDPとはリモートデスクトップ機能やターミナル サービスを実現するためのプロトコル。細工が施されたパケットを送信されると,Windowsを強制終了させられる(ブルースクリーンを表示させられる)可能性がある。影響を受けるのは,リモートデスクトップ機能やターミナル サービスを有効にしているWindows 2000/XP/Server 2003。デフォルトで有効なのは(影響を受けるのは)Windows XP Media Center Editionのみ。 今回のセキュリティ・ホールは,米国時間7月14日にはネットで話題になっていた。セキュリティ組織である米SANS Insitiuteは7月14日付けのブログ「Hand
2005-07-11
Windows 2000 / XP で、ログオン画面でシャットダウンボタンをクリックすることができるかどうかは、恐らく Windows の仕様通りの動作では、セキュリティ ポリシー レジストリ項目の中の [セキュリティ オプション] → [シャットダウン: システムをシャットダウンするのにログオンを必要としない] が無効になっていればボタンを灰色にしてクリックできなくして、無効以外の値になっていればボタンをクリックできるようにする、というものがあるだろう。Windows の内部実装の仕様書を読んだ訳ではないが、セキュリティ ポリシーのエディタのポリシー名にそう書いてあるので、恐らく上記の通りの仕様になっていもと思われる。 したがって、考え方によっては、[シャットダウン: システムをシャットダウンするのにログオンを必要としない] が有効になっている場合 (大抵のコンピュータのデフォルト値)
IEのobjectタグにクラッシュや任意コード実行可能な脆弱性 | スラド
mew 曰く、 "米Microsoftが Internet Explorer に関する新たなセキュリティアドバイサリ「Microsoft Security Advisory (903144)」を公開した。Internet Explorer は object タグによって非ActiveXコントロール(例えばCOMオブジェクトなど)をActiveXコントロールのように利用可能にする機能をサポートするが、その仕組みにセキュリティ上の不具合があり、それを悪用されると Internet Explorer を強制終了させられる、などの侵害を受ける。場合によっては“メモリの汚染”によって「任意のコードを実行させられる潜在的な可能性」もあるという。例として「javaprxy.dll」COMオブジェクトが取り上げられている。この不具合がもたらす脅威の正確な範囲は、現在も調査続行中とのこと。 影響を受ける I
Adobe AcrobatとReaderのMac版にパソコン上のファイルを実行されるセキュリティ・ホール
米Adobe Systemsは6月27日(現地時間),同社のAdobe ReaderとAdobe Acrobatの複数のセキュリティ・ホールを公開した。PDFファイルに埋め込まれたスクリプトから,ユーザーのパソコン上のファイルを実行される可能性がある問題など。対策は,ソフトウエアをアップデートすること。 公開されたセキュリティ・ホールは2点。1点めは,PDFファイルに埋め込まれたスクリプトから,ユーザーのパソコンにあるファイルを実行される可能性があるセキュリティ・ホール。ただし,攻撃者は実行するファイルの正確な位置と名前を知っている必要がある。 2点めは,Adobe ReaderとAdobe Acrobatのアップデート機能の問題により,攻撃者が作成したコードが,MacintoshのSafari Frameworkに追加されてしまう恐れがあるというもの。 影響を受けるのは,Adobe Re
speciii.com
This domain is expired. If you are the domain owner please click here to renew it. speciii.com 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact informatio
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NameBright - Coming Soon
Windows 2000のエクスプローラに任意のコードが実行される脆弱性
窓の杜 - 【NEWS】任意のコードが実行される「OpenOffice.org」の脆弱性を修正するパッチが公開
「Firefox 1.0.3」日本語版を含む各国語版が公開~脆弱性10件を修正
http://support.oracle.co.jp/open/owa/external_krown2.show_text?c_document_id=98032&c_criterion=