PHPã®è„†å¼±æ€§CVE-2018-17082ã¯Apacheã®è„†å¼±æ€§CVE-2015-3183ã‚’ä¿®æ£ã—ãŸã‚‰ç™ºç¾ã™ã‚‹ã‚ˆã†ã«ãªã£ãŸã¨ã„ã†ãŠè©±æœ€è¿‘自宅引ãã“ã‚‚ã‚Šã§æ™‚é–“ãŒã§ããŸã®ã§ã€YouTube動画を投稿ã™ã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ã¿ã‚“ãªè¦‹ã¦ãー。 徳丸浩ã®ã‚¦ã‚§ãƒ–ã‚»ã‚ュリティ講座 ãã‚“ãªã“ã¨ã§ã€æ¬¡ã®å‹•ç”»ã¯ã€ãŠæ°—ã«å…¥ã‚Šã®PHPã®è„†å¼±æ€§ CVE-2018-17082 をå–り上ã’よã†ã¨æ€ã£ãŸã‚“ã§ã™ã‚ˆã€‚表å‘ãXSSã§å‡ºã¦ã„ã‚‹ã‘ã©ã€é‡‘床ã•ã‚“ã®ãƒ„ッコミã«ã‚‚ã‚るよã†ã«ã€å®Ÿã¯HTTP Request Smuggling(HRS)ã ã¨ã„ã†ã‚„ã¤ã§ã™ã€‚ã§ãã€ä¸‹æº–å‚™ã§ã‚らãŸã‚ã¦èª¿ã¹ã¦ã„ã‚‹ã¨ã€ãªã‚“ã‹ã‚ˆã分ã‹ã‚‰ãªã„挙動ãŒãƒ¯ãƒ©ãƒ¯ãƒ©ã¨å‡ºã¦ãる。ãªã‚“ã˜ã‚ƒã€ã“りゃ。CVE-2018-17082 全然分ã‹ã‚‰ãªã„。僕ã¯æ°—分ã§Â CVE-2018-17082 を扱ã£ã¦ã„る… ã§ã€é›‘ã«æ•´ç†ã™ã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ãªã‚“ã§ã™ã€‚ å¤ã„環境ã ã¨CVE-2018-17082ã¯ç™ºç¾ã—ãªã„(2015年以å‰ï¼‰ å°‘ã—å¤ã„環境ã ã¨CVE-2018-17082ã¯ç™ºç¾ã™ã‚‹ æ–°ã—ã„環境ã ã¨CVE-2018
{{#tags}}- {{label}}
{{/tags}}