bash の危険な算術式 - どさにっき
■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで取り上げることは zsh および ksh 一族(本家 ksh、pdksh、mksh)にも該当する。ash、dash などでは該当しない。 _ 以下のシェルスクリプトには脆弱性がある。わかるだろうか。 #!/bin/bash # "品目,単価,個数" の形式の CSV を読んで、"品目,合計金額" の形式で出力する csv="foo.csv" while IFS=, read item price num; do echo "$item,$((price*num))" done < "$csv" これ、細工された CSV ファイルを食わせることで、任意コードの実行ができてしまう。数ある脆弱性の中でもとくにヤバいやつだ。どこが穴なのかというと、タイトルにもあるとおり算術式なのだが、し
どさにっき
2010年8月15日(日) ■ 無題 _ ここ1ヶ月ほど週末はずっと涼しいところに遊びに出かけてたけど、お盆でどこも混雑しそうだし、主な逃避先である関東北部の山沿いはどこも天気がよくない予報だったし、近所で買い物とかしたかったので、今週は避暑はなし。 _ あついよーあついよー。やっぱりどっか涼しいところに逃げ出すべきだった。人間が暮らせる土地じゃないよ、この暑さは。自転車に乗って出かけたけど、めげた。5km も走ってない。 ■ DNS の浸透 _ たまたま見つけたページ。この gif アニメはあまりに秀逸な出来であり、末代まで保存しておかなければならない。ので、バックアップがてらここに張っておく。 この絵に何の疑問も感じなかったり、それどころか、わかりやすいねー、とか感心する人がいたら、DNS を理解していない。見た瞬間に腹を抱えて笑いだすぐらいでないといけない。どこが間違ってるか、という
どさにっき
2010年7月21日(水) ■ IPv6 のメリット _ たとえば 192.0.2.1 のような IPv4 アドレスを間違えて vi にコピペすると、"192." は「直前の操作の192回繰り返し」を意味するので編集中のファイルがとっても大変なことになる。v6 アドレスならそんなことは起きない。 2010年7月23日(金) ■ 無題 _ 目覚ましが鳴る前に起床。健康的なのではなく、ただ暑さで寝ていられなくなっただけ。 _ いつもより早く起きたので、いつもより早く家を出る。が、人身事故とやらで電車が来ない。なんで快速で起きた事故のせいで各駅で通うわしが巻き込まれるのさ。クソ暑い駅のホームでぼーっと待つ。 _ 電車がやってきたのはいつもより遅い時間。なんのために早く出てきたのか。そしてダイヤ乱れの常として、車内は汗だくの連中で超満員、しかもノロノロ運転。 _ じっとり湿った男たちが肌を寄せあい
Norton DNS Public Beta - どさにっき
2010年6月7日(月) ■ 通信の秘密の破りかた。 _ 日本では通信の秘密が保証されているけど、通信当事者の同意があれば、その通信内容を覗き見してもいいと解釈されてるよ。 _ たとえば、ISP による電子メールのウィルスチェック/スパムフィルタ。あれは、ユーザがそれを望んでいることが明白だから(だって自分でオプション契約を申し込んだよね)、通信の秘密が侵害されたわけじゃない、という扱いだよ。正当業務行為とか、緊急避難とかじゃなくて、当事者による同意が違法性の阻却理由。同意を得る手続きなしで勝手にウィルスチェックしてたら(感染しなくてありがたいかもしれないけど)違法だよ。ところで、gmail のウィルスチェックとかスパムフィルタって同意した記憶ないんだけどあれどうなってんのかね。日本向けに日本語でサービスしてて日本法人もあるけど海外企業だから日本の法律は適用外なんかね。 _ でも、メールっ
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ? unsetenv() って void を返すんじゃないの? _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
どさにっき: Unbound
2008年5月21日(水) ■ A3 1枚 _ /.j の トヨタ、パワーポイントとカラーコピー(プリント)を自粛のネタ。あれあれ、最近はパワポが多かったんですか。 このコメントにあるように、トヨタが作る資料は昔からずっと A3 一枚だと思ってたんだけど。っていうか、トヨタ社内だけじゃなくて関連会社だけじゃなくて、ぜんぜん関係ない相手にもその流儀を強要してると思ってたんだけど。 _ 何年か前、某ナントカ協会関連の仕事をしたんだけど、この協会の構成メンバーの多くがトヨタから出向で来てた人だった。ただし、そのナントカ協会の業務はあくまでトヨタの地元でやるイベントを動かすことであって、トヨタとも自動車業界ともまったく関係なく、むしろ公的な性格の強いものだった(官庁からの出向も多し)。なのに、協会の外注先(つまりわれわれ)が作る資料になぜか A3 1枚ルールが適用された。わしゃ協会との折衝も協会向
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
