PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
memo: SSP(ProPolice)を突破できるパターン? - memologue
GCCは4.1以降からデフォルトでSSP(a.k.a. ProPolice)というスタック保護の仕組みが搭載されています*1。この仕組みを使うと、スタック上に確保した配列のオーバーフローを実行時に検出できます。 % gcc -fstack-protector-all ssp_test.c % ./a.out *** stack smashing detected ***: ./a.out terminated zsh: abort ./a.outこの手のコンパイラに対するパッチはStackGuardを代表にいろいろあるんですが、SSPがもっとも高性能といわれてます。VC++の/GSよりも高性能です*2。ありがちな攻撃方法、たとえば、"Four different tricks to bypass StackShield and StackShield protection"の4つの手口は全
Skypeのリバースエンジニアリング資料『Silver Needle in the Skype』 - はてダ保管所 by ogijun
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf ぜんぜんタイムリーな話題じゃないけど、年越しでうだうだしてるときにitojunさんから教えてもらってSkypeをリバースエンジニアリングしてみたという人の報告を読みました。去年のBlackHatで発表されていたらしい。 で、ざざっと眺めてみたんだけどこれがもうすごいのなんの。とにかくSkypeの開発者たちはタダモノではないということがわかります。コードとプロトコルの隠蔽のためにあの手この手を尽していて、そこそこモダンな暗号(解読)技術と古き良きプロテクト(外し)技術の両方がせめぎ合ってむちゃくちゃ面白い。それを解明しようとする発表者たちもすごいですが。 となると当然期待されるように、解析防止のためのトラップもそこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
