セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性 | 徳丸浩の日記

2012/11/24 103 users 徳丸浩 changelog 一昨日 日記 セキュリティ情報

2012年11月24日土曜日 セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性 PHP5.4.8以前、PHP5.3.18以前には、mbstring.encoding_translationが有効になっている場合にhashdos攻撃に脆弱であることが分かりましたので報告します。 一昨日、PHP5.4.9とPHP5.3.19が公開されましたが、changelogを読んで... 続きを読む

徳丸浩の日記: Cookieによるhashdos攻撃と対策

2012/01/18 99 users 徳丸浩 hashdos cookie エントリ 故意

2012年1月19日木曜日 Cookieによるhashdos攻撃と対策 このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、W... 続きを読む

徳丸浩の日記: hashdos攻撃をmod_securityで防御する(Ubuntu+apt-get編)

2012/01/05 35 users 徳丸浩 mod_security apt-get エントリ

2012年1月5日木曜日 hashdos攻撃をmod_securityで防御する(Ubuntu+apt-get編) このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。Ubuntu環境でapt-getによりApacheを導入しているサイトに対して、apt-getによりmod_securityを導入するというシナリオで説明します。 はじめに背景などにつ... 続きを読む

徳丸浩の日記: hashdos攻撃をmod_securityで防御する(CentOS+yum編)

2012/01/04 145 users 徳丸浩 mod_security yum Apache 日記

2012年1月4日水曜日 hashdos攻撃をmod_securityで防御する(CentOS+yum編) このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。 はじめに既に当ブログで報告の通り、hashd... 続きを読む