脆弱性と脅威 2024.6.27 Thu 8:15 Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
環境 † FreeBSD 6.1-RELEASE-p15 Apache/2.2.4 PHP 5.2.1 suPHP 0.6.2 PHPをCGIモードで動かすよう再コンパイル・インストール † # tar zxvf php-5.2.1.tar.gz # cd php-5.2.1 # ./configure \ --with-mysql=/usr/local \ --with-pgsql=/usr/local/pgsql \ --enable-cgi \ --disable-cli \ --enable-pear \ --with-snmp \ --enable-sockets \ --enable-force-cgi-redirect \ --with-tsrm-pth \ --with-gd \ --with-zlib \ --with-jpeg-dir=/usr/local \ --wi
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く