タグ

2014年4月23日のブックマーク (2件)

  • セキュリティnews | MBSD

    Apache Strutsは、Apache Software Foundationが提供するJavaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Strutsのバージョン(2.0.0)から(2.3.16)には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン(2.3.16.1)が公開されました。 しかし、このバージョン(2.3.16.1)に対して修正が不十分であるため、未だClassLoaderを操作される脆弱性が存在しており、現在も未対応の状態です。 弊社にて調査結果、ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびウェブアプリケーションを一時的に使用不可にできることを確認いたしました。 また、攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される可能性

    YAK
    YAK 2014/04/23
    シュール
  • ps -ef | grep hoge | grep -v grep ではなく、ps -ef | grep [h]oge - hogehoge @teramako

    ps -ef | grep hoge | grep -v grepではなく、ps -ef | grep [h]ogeとした方が良い、という事を知った。 理由はプロセスのフォークが一つ減るから。 grepプロセスの引数は[h]ogeであるからhogeには引っかからないというわけ。言われてみればその通りだが、今まで気付かなかった。

    ps -ef | grep hoge | grep -v grep ではなく、ps -ef | grep [h]oge - hogehoge @teramako
    YAK
    YAK 2014/04/23