月別アーカイブ: 2016年2月

php[tek] 2016

The team at php[architect] is excited this year to bring you the 11th edition of one of the longest running PHP conference in the world: php[tek] 2016 — running from May 23th-27th.

This year we have moved the conference to a bigger venue, in St. Louis, in order to expand this year and for years to come.

We've finally announced our schedule for the year and will be featuring:

  • A two-day long PHP Essentials Training Class
  • 2 different full-day training classes (on Laravel & Web Security)
  • 6 half-day tutorial session
  • 46 sessions
  • ... and 3 amazing keynotes by community members!

We also are planning lots of great activities to let you mingle with the community, get to know the speakers, and make connections that will last the year through.

Join us at: https://tek.phparch.com

JVN: Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題

Hirschmann の Classic スイッチにはパスワードを同期する機能があり、<span style="line-height: 20.8px;">スイッチの管理者パスワードが&nbsp;</span>SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。続きを読む

JVN: Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性

Cisco Adaptive Security Appliance (ASA) の Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) にはバッファオーバーフローの脆弱性が存在します。脆弱性を悪用することで、攻撃者は遠隔からコードを実行することが可能です。続きを読む

JVN: Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

Comodo が提供するウェブブラウザ Chromodo は同一生成元ポリシーの適用が行われていないため、悪意のある、または第三者によって細工されたウェブサイトによるクロスドメイン攻撃を受ける可能性があります。<br /> また、Chromodo は旧バージョンの Chromium を使用しているため、既知の脆弱性が存在します。続きを読む

PHP 5.6.18 is available

The PHP development team announces the immediate availability of PHP 5.6.18. This is a security release. Several security bugs were fixed in this release. All PHP 5.6 users are encouraged to upgrade to this version.

For source downloads of PHP 5.6.18 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

PHP 7.0.3 Released

The PHP development team announces the immediate availability of PHP 7.0.3. This is a security release. Several security bugs were fixed in this release. All PHP 7.0 users are encouraged to upgrade to this version.

For source downloads of PHP 7.0.3 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

PHP 5.5.32 is available

The PHP development team announces the immediate availability of PHP 5.5.32. This is a security release. Several security bugs were fixed in this release. All PHP 5.5 users are encouraged to upgrade to this version.

For source downloads of PHP 5.5.32 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

JVN: Netgear NMS300 に任意のファイルアップロードとパストラバーサルの脆弱性

Netgear NMS300 バージョン 1.5.0.11 およびそれ以前には、任意のファイルをアップロードできる脆弱性が存在します。これを悪用することで、認証されていない攻撃者は SYSTEM 権限で任意のコードを実行することが可能です。さらに、ディレクトリトラバーサルの脆弱性が存在し、認証済みのユーザは任意のファイルをダウンロードすることが可能です。続きを読む

JVN: フィッシャープライス Smart Toy 向けウェブサービスにおいて認証なしで API を呼び出せる脆弱性

フィッシャープライスの Smart Toy 向けウェブサービスでは、複数の API 呼出しにおいて適切な認証を行っていません。また、Smart Toy の玩具には脆弱なバージョンの Android OS が使用されている可能性があります。続きを読む