Websecurity - Веб безпека

Як вже я писав Місяць багів в PHP завершився - разом з завершенням минулого місяця, березня, коли дана акція й проводлилася. Але Стефан вирішив ще раз привернути вашу увагу, трошки продовживши свій проект. Він нещодавно провів етакий afterparty - черговий день Місяця багів в PHP, але цього разу вже післяпрограмний (після основної вечірки), на додаток до MOPB.

Як повідомляється на офіційному сайті Month of PHP Bugs, нещодавно, були опубліковані деталі про одну уразливість в PHP.

• PHP ext/filter Email Validation Vulnerability (деталі)

Вийшло так, що Стефан притримав нам на десерт черговий баг. Щоб люди не розсляблялися, особливо розробники мови PHP .

Цей afterparty день Місяця багів в PHP також видався цікавим. Як і увесь проект MOPB.

Виявлена можливість вичерпання ресурсів через mod_perl в Apache (resource exhaustion). Уразливі версії: mod_perl 1.30, mod_perl 2.0.

Змінна PATH_INFO використовується для складання регулярних виразів без коментування спеціальних символів.

• Vulnerability in Apache mod_perl 1.30 and in mod_perl 2.x (деталі)

Виявлене цілочислене переповнення в Mozilla Firefox (integer overflow). Уразливі версії: Firefox 2.0.

Переповнення відбувається при великих розмірах зображення GIF.

• Re: [Full-disclosure] firefox 2.0.0.2 crash (деталі)
• [Full-disclosure] firefox 2.0.0.2 crash (деталі)

Завершується Місяць багів в PHP, вчора відбувся останній день акції. І Стефан Ессер продовжив інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцять перший день були упобліковані деталі про сім уразливостей в PHP! На останній день свого проекту MOPB, Стефан видав по максимуму нової інформації про баги в PHP. 7 дір в безпеці за один день - це найбільший показник за весь час проведення MOPB . На останок вирішив задати жару.

• PHP printf() Family 64 Bit Casting Vulnerabilities (деталі)
• PHP str_replace() Memory Allocation Integer Overflow Vulnerability (деталі)
• PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability (деталі)
• PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability (деталі)
• PHP 5 php_stream_filter_create() Off By One Vulnerablity (деталі)
• PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty (деталі)
• PHP 5.2.0 Memory Manager Signed Comparision Vulnerability (деталі)

Тридцять перший день Місяця багів в PHP видався дуже спекотним і цікавим. Та й увесь Місяць багів в PHP вийшов доволі цікавим проектом, котрий став головною подією березня .

Всього в MOPB було опубліковано 44 баги (і чимало PoC/експлоітів для них). Сподіваюся, що рівень безпеки PHP серйозно покращеться після проведення даної акції.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP iptcembed() Interruption Information Leak Vulnerability (деталі), експлоіт: MOPB-37-2007.php

Тридцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять дев’ятий день були упобліковані деталі про одну уразливість в PHP.

• PHP session.save_path open_basedir Bypass Vulnerability (деталі)

Двадцять дев’ятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять восьмий день були упобліковані деталі про одну уразливість в PHP.

• PHP 4 zip_entry_read() Integer Overflow Vulnerability (деталі), експлоіт: MOPB-35-2007.php, x.zip

Двадцять восьмий день Місяця багів в PHP видався цікавим і спекотним. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять сьомий день були упобліковані деталі про одну уразливість в PHP.

• PHP mail() Header Injection Through Subject and To Parameters (деталі)

Двадцять сьомий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять шостий день були упобліковані деталі про одну уразливість в PHP.

• PHP mail() Message ASCIIZ Byte Truncation (деталі)

Двадцять шостий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять п’ятий день були упобліковані деталі про одну уразливість в PHP.

• PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability (деталі), експлоіт: MOPB-32-2007.php

Двадцять п’ятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на сьогодні.