個人的なメモと備忘録 2005年11月

*PHP 4.4.1 と PHP 5.1.0 公開

PHP 4.4.1 (2005.10.31) と PHP 5.1.0 (2005.11.24) が公開されました。register_globals が On の場合、$GLOBALS 変数が上書きされてしまうというセキュリティ問題が修正されていますので、可能であればバージョンアップを行ってください。

• PHP 4.4.1
  • PHP 4.4.1. Release Announcement
  • PHP 4.4.1 ChangeLog
  • PHP 4.4.1 ChangeLog 和訳
• PHP 5.1.0
  • Proposed 5.1 Release Announcement
  • PHP 5.1.0 ChangeLog
  • UPGRADE NOTES - PHP 5.1
  • PHP 5.1.0 ChangeLog 和訳
• $GLOBALS 変数に関するセキュリティ問題
  • PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下） - まとめ (yohgaki's blog)
  • PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下） - その2 (yohgaki's blog)
  • PHP/tips/register_globals=onが必要なアプリ対策 (wiki.ohgaki.net)
  • Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo() (Hardened-PHP)
  • Advisory 19/2005: PHP register_globals Activation Vulnerability in parse_str() (Hardened-PHP)
  • Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability (Hardened-PHP)
  • $GLOBALS Overwrite and it's Consequences (Hardened-PHP)

*その他の PHP 関連

• PHPUnit Pocket Guide

  PHPUnit についての解説です。

• Apache and IIS PHP $_SERVER Superglobal Comparision

  PHP を起動した時に定義される $_SERVER の配列を Apache と IIS で比較した表があります。

• PHP Editers Review

  人気のある PHP をサポートしているエディタのレビューがあります。

• Hardening Patch 0.4.5(Hardened-PHP Project)

  PHP のセキュリティ強化 Patch。PHP 5.0.5 と PHP 4.4.1 に対応しています。

• sha256 1.0(Hardened-PHP Project)

  sha256() という関数が含まれる PHP の拡張モジュールです。

*Windows

• マイクロソフト セキュリティ アドバイザリ (911302) - Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため、リモートでコードが実行される (Microsoft)
• JVNVU#887861 Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性 (JVN)
• Windows HotFix Briefings （2005年11月25日版） (@IT)

*Tomcat

IPA から Patch が公開されています。

• プレス発表 「Apache Tomcat」の脆弱性修正プログラムの提供について (IPA)
• JVN#79314822: 「Tomcat」におけるリクエスト処理に関する脆弱性 (IPA)
• JVN#79314822 Tomcat におけるリクエスト処理に関する脆弱性 (JVN)

*その他

• 海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など） (IPA)
• 「W32/Sober」ウイルスの亜種に関する情報 (IPA)
• コンピュータウイルス・不正アクセスの届出状況[10月分]について (IPA)