GHOST脆弱性を用いてPHPをクラッシュできることを確認した
GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュできる場合があるのではないかと考えました。 試行錯誤的に調べた結果、以下のスクリプトでPHPをクラッシュできることを確認しています。CentOS6(32bit/64bitとも)、Ubuntu12.04LTS(32bit/64bitとも)のパッケージとして導入したPHPにて確認しましたが、phpallで確認した限りPHP 4.0.2以降のすべてのバージョンのPHPで再現するようです。なぜかPHP 4.0.0と4.0.1では再現しませんでした。 <?php gethostbyname(str_
武雄市の小学生が使っているタブレットにバナー広告が入っている件 - 畳之下新聞
TSUTAYA図書館でおなじみの佐賀県武雄市が、市内の全児童にタブレットを無償貸与すると発表して話題になったのはちょうど1年前の事です。 事前に授業の動画などで予習をした上で授業にのぞむ「反転学習」とよばれる学習スタイルを導入するというのが目的でした。 タブレットを何につかっているのか 武雄市は、小学生へのタブレット配布にあたり、KEIAN製 7インチAndroid タブレット 3153台と11校分のシステムサーバー、学習支援システムで、総予算約1億2298万円を投じています。 3年生から算数、4年生からは理科を加えた2科目で活用を始めたとされていますが、武雄市が投じた1億2298万円には、授業に利用する「教材そのもの」の費用は含まれていません。 教材はどうしているかというと、学習塾のワオ・コーポレーション、科学雑誌のニュートンプレス、市内小学校の教諭が共同で開発しているそうです。 また、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
