CVE-2011-4885:ãƒãƒƒã‚·ãƒ¥è¡çªã‚’悪用ã§ãる脆弱性 « PHP6.jpPHP5.3.9ã§ã¯ã€è„†å¼±æ€§CVE-2011-4885ãŒä¿®æ£ã•ã‚ŒãŸã€‚ã“ã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹ã¨ã€ã‚µãƒ¼ãƒã«éŽåº¦ã®è² è·ã‚’掛ã‘ã€ã‚µãƒ¼ãƒ“スをæä¾›ã§ããªã„状態ã«ã§ãã¾ã™ã€‚ã“ã®ä¸å…·åˆã¯PHP5.0ç³»ã€PHP5.1ç³»ã€PHP5.2ç³»ã«ã‚‚å«ã¾ã‚Œã¦ã„ã¾ã™ãŒã€PHP5.3系以外ã®ä¿®æ£ç‰ˆã¯æä¾›ã•ã‚Œã¦ã„ã¾ã›ã‚“。 ã‚»ã‚ュリティーホールã®æ¦‚è¦ GETã‚„POSTã§æ¸¡ã•ã‚ŒãŸå¤‰æ•°ã¯ãƒãƒƒã‚·ãƒ¥æ§‹é€ ã«æ ¼ç´ã•ã‚Œã‚‹ã€‚変数åã«ç´°å·¥ã‚’åŠ ãˆã‚‹ã“ã¨ã§ãƒãƒƒã‚·ãƒ¥ã®è¡çªãŒç”Ÿã˜ã‚‹ã€‚å…¨ã¦ã®å¤‰æ•°ã®ãƒãƒƒã‚·ãƒ¥ãŒè¡çªã—ãŸå ´åˆã€N個ã®å¤‰æ•°ã®æ ¼ç´ã«ã¯ã€O(n2)ã®æ™‚é–“ãŒã‹ã‹ã‚‹ãŸã‚ã€CPUã«å¤§ããªè² è·ãŒç™ºç”Ÿã™ã‚‹ã€‚ ã‚»ã‚ュリティーホールã®ä¿®æ£ è¨å®šé …ç›®ã«max_input_vars(デフォルト値1000)ãŒè¿½åŠ ã•ã‚ŒãŸã€‚計算é‡ã¯O(n2)ãªã®ã§ã€1000個ãらã„ã®å¤‰æ•°ãŒè¡çªã—ã¦ã‚‚ã€ç¾ä»£ã®ã‚µãƒ¼ãƒãªã‚‰å•é¡Œãªã„。 ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã›ãšã«å¯¾å¿œã™ã‚‹æ–¹æ³• PHP5.3系を使ã£ã¦ã„ã‚Œã°
Google+ ã§å•é¡Œè¡Œå‹•ã‚’èµ·ã“ã—続ã‘ã‚‹ Tetsuya Kitahata æ°ã«ã¤ã„㦠~ Plus One World
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
本を手ã«ã¨ã‚ŠãŸããªã‚‹å£²å ´ã®æ¼”出ã«ã¤ã„ã¦
Engadget | Technology News & Reviews
ç¦å²¡ãƒ»ç®±å´Žã®ã€Œã„ã¡ã‚„ã€ç„¼è‚‰ã¨ã‚‚ã¤é‹ãŒå®‰ãã¦ã†ã¾ã„ï¼
アイドルブãƒã‚°ã®ã‚³ãƒ¡ãƒ³ãƒˆæ¬„ã‹ã‚‰è¦‹ã‚‹ã€ã€Œå›ã¨åƒ•ã®é–¢ä¿‚〠- インターãƒãƒƒãƒˆã‚‚ãã‚‚ã
ゼミワークショップ 回転寿å¸å±‹ã®æ³¨æ–‡ç«¯æœ«ã®ï¼§ï¼µï¼©ã‚’デザインã™ã‚‹
{{#tags}}- {{label}}
{{/tags}}