現行版のPHPに任意メモリ参照バグ – 攻撃コード付き

暮らしカテゴリーの変更を依頼記事元:

blog.ohgaki.net

43 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

yuki_2021 PHP4,5でＧＤライブラリを利用してアタックできることが判明。SSLの秘密鍵を盗まれるとのこと。

2009/01/06 リンク

hnw またgdか。libgdの問題なら大抵の言語のgdインターフェースに同じ問題があるんじゃないんですかね。まあ他の言語だと標準装備ってことはないか。

2009/01/05 リンク

send 共有サーバのセキュリティの話にちゃんと持っていった方がいい気が

2009/01/05 リンク

Nagise 言語のランタイムのバグの類かな。

2009/01/05 リンク

tohokuaiki あとで、exploit読む

php
security

2009/01/05 リンク

ockeghem 『PHPをApacheモジュールで共有型ホスティングサービスを利用しているユーザに影響します。SSLを利用している場合は秘密鍵を盗まれます』<共有サーバーの危険性を訴えたいのであれば事例が適切でないような

2009/01/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

現行版のPHPに任意メモリ参照バグ – 攻撃コード付き

(Last Updated On: 2018年8月13日)随分前から共有型Webホスティングサービスでは安全性を確保できないの... (Last Updated On: 2018年8月13日)随分前から共有型Webホスティングサービスでは安全性を確保できないので、安全性を重視するサイト(ECなど)は最低限でも仮想ホスト型の共有サービスを利用すべきである、と言っています。今回のエントリはPHPをApacheモジュールで共有型ホスティングサービスを利用しているユーザに影響します。SSLを利用している場合は秘密鍵を盗まれます。このバグはPHP 5.2.8でも修正されていません。当然ですがPHP 4.4.9でも修正されていません。 Milw0rmのアドバイザリ http://www.milw0rm.com/exploits/7646 には、そのまま使える、任意のアドレスのデータを参照するコードまで付いています。秘密鍵を盗むことは簡単です。誤解してはならない事ですが、これはPHPに限った問題ではありません。PHPでは度々このよ

ブックマークしたユーザー

l10n2009/01/10
masakielastic22009/01/08
toshiharu_z2009/01/07
mrmt2009/01/07
daikichi_blue2009/01/07
hibariya2009/01/07
joan92009/01/06
zoidstown2009/01/06
yuki_20212009/01/06
isdyy2009/01/06
hondallica2009/01/06
ang652009/01/06
lizy2009/01/06
gnw2009/01/05
yandod2009/01/05
ryshinoz2009/01/05
hnw2009/01/05
mishing2009/01/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx