連載
レガシーPHPのセキュリティ対策,大丈夫ですか?
この連載では,現時点で利用されていることが多いレガシー版PHPである4.3/4.4/5.1/5.2のセキュリティ状態について,SRA OSS Inc社のPHP4セキュリティパッチサービスで提供しているパッチとレガシー版PHPのセキュリティについて解説します。
- 第7回 未修正の脆弱性(4)
- escapeshellcmd関数の問題
- EXIFモジュールのバッファオーバーフロー
- explode関数の不正メモリ参照
- まとめ
2011年10月12日
- 第6回 未修正の脆弱性(3)
- allow_url_includeの追加
- ZTSモードでのcrypt関数の脆弱性
- BDAデータベースに対するDoS攻撃
- PCREモジュールのバッファオーバーフロー
- まとめ
2011年9月28日
- 第5回 ファイル名にNULLを含む場合に無効化するパッチ
- NULL文字攻撃
- PHP 5.3.4のNULL無効化パッチ
- PHP 5.2以前のPHPへの対応
- まとめ
2011年9月9日
- 第4回 未修正の脆弱性(2)
- CGIのDoS
- x86 FPUクラッシュ
- exifのクラッシュ
- shmopの不正メモリ参照
- まとめ
2011年7月12日
- 第3回 未修正の脆弱性(1)
- fprint整数オーバーフロー
- fnmatchバッファーオーバーフロー
- URLスキャナの不具合でJavaScriptインジェクションが可能となる
- 脆弱な乱数
- まとめ
2011年6月28日
- 第2回 CVEの読み方
- CVEとは
- CVEエントリの読み方
- OverviewとImpact
- PHPアプリケーションのCVE情報
- CVE/NVDの信頼性
- まとめ
2011年6月14日
- 第1回 レガシーPHPのセキュリティ状態
- レガシー版PHPのセキュリティ状態
- セキュリティパッチ一覧
- PHP 5.2の状態
- まとめ
2011年5月31日
大垣靖男(おおがきやすお)
University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て,エレクトロニック・サービス・イニシアチブ有限会社を設立。
オープンソース製品は比較的古くから利用し,Linuxは0.9xのころから利用している。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは,PostgreSQLモジュールのメンテナンスを担当している。
![[改訂版]PHPポケットリファレンス](http://image.gihyo.co.jp/assets/images/cover/2005/thumb/TH40_4774125024.jpg){kind=small}