GitHub - Roave/SecurityAdvisories: :closed_lock_with_key: Security advisories as a simple composer exclusion list, updated dailyYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Zend Framework ã® XXE è„†å¼±æ€§å¯¾ç– (ZF2014-01) 㨠zendframework/ZendXml ã®ã‚¹ã‚¹ãƒ¡ - co3k.org
ã‚‚ã¯ã‚„ PHP ã¾ã£ãŸã書ã„ã¦ãªã„ã®ã« PHP 関係ã®ã‚¨ãƒ³ãƒˆãƒªã°ã‹ã‚ŠãŒå¢—ãˆã¦ã„ãã¨ã„ã†ã®ã¯å¥‡å¦™ãªã‚‚ã®ã§ã™ã。 ã•ã¦ã€ä»Šå¹´ã® 2 月㫠Zend Framework より公開ã•ã‚ŒãŸä»¥ä¸‹ã®ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã«ã¤ã„ã¦ã¯çš†æ§˜ã™ã§ã«ãƒã‚§ãƒƒã‚¯æ¸ˆã¿ã®ã“ã¨ã§ã—ょã†ã€‚ ZF2014-01: Potential XXE/XEE attacks using PHP functions: simplexml_load_*, DOMDocument::loadXML, and xml_parse http://framework.zend.com/security/advisory/ZF2014-01 僕自身㯠Zend Framework を使ã£ã¦ã„ãªã‹ã£ãŸã®ã§ã€ã€Œã‚ーãªã‚“ã‹ XXE [1] ã¸ã®å¯¾ç–æ¼ã‚Œã—ã¦ã„ã‚‹å ´æ‰€ã¨ã‹ã‚ã£ãŸã®ã‹ãªãƒ¼ã€ã¨ã‹ãªã‚“ã¨ã‹ã§ã‚ˆãèªã¾ãšã«ã‚¹ãƒ«ãƒ¼ã—ã¦ã„ãŸã®ã§ã™ãŒã€æœ€è¿‘ã«ãªã£ã¦èª¿ã¹ã¦ã¿ãŸã¨ã“ã‚ã©ã†ã‚‚
「OpenPNEã€ã«ãŠã„ã¦ä»»æ„ã®PHPコードãŒå®Ÿè¡Œã•ã‚Œã‚‹è„†å¼±æ€§ã®å¯¾ç–ã«ã¤ã„ã¦(JVN#69986880):IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
OpenPNEプãƒã‚¸ã‚§ã‚¯ãƒˆãŒæä¾›ã™ã‚‹ã€ŒOpenPNEã€ã«ã¯ä»»æ„ã®PHPコードãŒå®Ÿè¡Œã•ã‚Œã‚‹è„†å¼±æ€§ãŒå˜åœ¨ã—ã¾ã™ã€‚ é éš”ã®ç¬¬ä¸‰è€…ã«ã‚ˆã£ã¦ã€ã€ŒOpenPNEã€ã‚’è¨ç½®ã—ãŸã‚µãƒ¼ãƒä¸Šã§ä»»æ„ã®PHPコードを実行ã•ã‚Œã€ã‚¦ã‚§ãƒ–サイトを改ã–ã‚“ã•ã‚Œã‚‹å±é™ºæ€§ãŒã‚ã‚Šã¾ã™ã€‚
1
ランã‚ング
メンテナンス
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}