APOP 認証の脆弱性について — 旧メイン・ブログ | Baldanders.info
今更だけど覚え書きとして書いておく。 今週 IPA/ISEC から APOP の脆弱性に関する注意喚起が出た。 (4/30 一部訂正) APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について JVN#19445002 APOP におけるパスワード漏えいの脆弱性 IPA/ISEC および JVN の解説は簡潔すぎて要領を得ないので,以下のページを参考にするとよい。 Message Freedom in MD4 and MD5 Collisions: Application to APOP APOP APOP Broken? 注意しなければならないのは, これはあくまでメール(POP)サーバへアクセスする際の認証プロトコルの問題であり, メール本文が盗み見されたり改竄されたりといった問題とは無関係ということだ。 っていうか, よく言われるように電子メールは郵便で言え
MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters
MOPB-34-2007:PHP mail() Header Injection Through Subject and To Parameters (Last Updated On: 2018年8月16日)Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード 必要なし ■リファレンス なし ■サマリ mail()関数はメールヘッダインジェクションを防ぐ為にSubjectとToに含まれるLFやCRなど制御文字をスペースに変換しています。しかし、次の行に続くメ
MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation
(Last Updated On: 2018年8月16日)Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード 必要なし ■リファレンス なし ■サマリ mail()関数がASCIIZバイト(訳注:NULLバイトのこと)呼ばれるとmail()関数はそこでメッセージが終了したものとしてしまいます。ユーザ入力のNULLバイトをフィルタせずにメッセージを追加している場合、メールトランケート脆弱性が発生します。 ■詳細情報 EメールをPHPのmail()関数で送信し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
