PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラド デベロッパー
PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できるという脆弱性(CVE-2012-1823)が発見され、PHP開発チームはPHP 5.3.12とPHP 5.4.2を公開した。しかし、脆弱性が完全には修正されておらず、改めて脆弱性情報データベースにCVE-2012-2311として登録されたとのこと( threatpostの記事、 Die Eindbazenの記事、 Yet Another PHP Security Blogの記事、 徳丸浩氏のブログ記事)。 この脆弱性は2004年から発見されずに存在していたもので、Apache mod_cgiを使用している環境などが影響を受けるという。悪用されるとリモートからローカルディスク上のファイルを実行されたり、DoSを実行されたりする可能性がある。攻撃者がサーバーにファイルをアップロードでき
不具合が最も多いのは Java アプリケーション、少ないのは COBOL | スラド デベロッパー
ソフトウェアクオリティツールのメーカーである Cast Software が行った分析によると、プログラムに不備が最も多い言語は Java だそうだ (Computerworld の記事、本家 /. 記事より) 。 同社は 10 以上の業界の 160 社で使われている 745 のアプリケーション、行数にして 3.65 億行に渡るコードを分析したとのこと。Java EE、COBOL、.Net、C、C++ などで書かれたこれらのアプリケーションから 1,800 種に及ぶ開発不備を探しだし、修正に要するコストを算出したところ、Java EE のアプリケーションが最も不備が多く、コード 1 行あたりの単価は 5.42 ドルであるという結果となった。反対に最も安いのは COBOL であり、コード 1 行あたり 1.26 ドルであると算出された。 同社にてチーフサイエンティストを務める Bill Cu
オープンソースと接点のある開発者をプロジェクトから排除せよ | スラド デベロッパー
ITProに気にしていますか?オープンソースのソースコード混入という記事が掲載されている。オープンソースのソースコード混入ということに対しての記事のようなのだが、事例的にもどうもGPLを念頭に置いた ように思える。で、ようは、大きな開発プロジェクトの現場において、知らず知らずのうちにGPLコードが混入してしまい、リリース停止や GPL違反の指摘からコードの公開を迫られるリスクについて書かれている記事である。 事例としてエレコムのルータでGPL違反が発覚した例が出されているが、この時にはエレコム側が「うちの製品にはリナックスは金輪際使わない」と発言したという報道がされたりしたこともあった。 これだけなら昔からよくあるBSDライセンスとの対比的な議論になりそうだが、この記事ではGPLコード混入を防ぐ策の事例についても書かれており、 ソースコードレビュー、誓約書提出、チェックツール採用などの策と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
C++0x、国際標準として承認される | スラド デベロッパー
rsync + inotify = lsyncd | スラド デベロッパー
Ruby on Railsはゲットーだ | スラド デベロッパー
