Windows 10にはコマンドライン式のパッケージマネージャが導入されるかも | スラド
ExtremeTechによると、Windows 10テクニカルプレビューの最新ビルドには、Linuxなどで採用されているようなパッケージマネージャ機能が含まれているという。このパッケージマネージャは「OneGet」と呼ばれている(ExtremeTech、マイナビ、MSDN、Slashdot)。 OneGetはPowerShellで利用できるパッケージ管理機能であり、Find-Package、Install-Package、Uninstall-Package、Update-Packageなどのコマンドが用意されているという。 これまではインストーラをダウンロードし、ウィザードダイアログで「次」を繰り返し押してインストール作業を実施する必要があったが、Windows 10からはコマンド一発でインストールやアップデートといった管理を行えるようになる可能性がある。 なお、OneGetはWindow
JVNVU#98581917: GNU Wget にシンボリックリンクの扱いに関する問題
GNU Wget には、FTP の再帰的ダウンロード時におけるシンボリックリンクの扱いに問題があり、GNU Wget の実行権限の範囲内でローカルファイルシステム上の任意のファイルを操作される可能性があります。 リンク解釈の問題 (CWE-59) GNU Wget は、サーバからファイルを取得するためのユーティリティです。GNU Wget で FTP サーバから再帰的にファイルをダウンロードする際、サーバから取得するディレクトリ一覧のなかに細工されたシンボリックリンクが仕込まれていると、Wget がローカルファイルシステム側の任意のファイルを作成したり上書きしたりする可能性があります。 アップデートする GNU Wget では、本問題の対策としてバージョン 1.16 をリリースしています。 このバージョンでは、サーバから取得したファイル一覧情報の検査が追加されています。 また、初期状態で
GNU wgetのセキュリティ脆弱性に注意 - JPCERT/CC
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月29日、「JPCERT/CC Alert - JVNVU#98581917: GNU Wget にシンボリックリンクの扱いに関する問題」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。 セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 GNU wget 1.16 セキュリティ脆弱性を抱えたバージョンのGNU wgetにはFTPの再帰的ダウンロード時におけるシンボリックリンクの処理に問題があるとされており、細工されたシンボリックリンクが用意されていると、GNU wge
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WINDOWS93
