タグ Exim
人気順 5 users 10 users 50 users 500 users 1000 usersGHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記
2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス(ネットワーク層のIPアドレスではない)に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む