gitなどのSCMのssh URL処理の脆弱性 - てきとうなメモ
Compromise On Checkout - Vulnerabilities in SCM Tools · The Recurity Lablog ssh://-oProxyCommand=gnome-calculator/watというようなssh URLを処理しようとして、 ssh <ホスト名> ...のような形式で渡すと ssh -oProxyCommand=gnome-calculator ...となって、gnome-calculatorが実行されてしまうという話。 このssh URLを直接gitコマンドの引数として渡すのであればすぐ気付くだろうが、このURLはgit-lfsの.lfsconfigやgit submoduleの.gitmodulesに記述 することができるので、URLを用いてだけではなく、1コミットがこのような内容を含んでいれば攻撃できてしまう。 とはいえ、lfs
opensshでユーザの存在を確認できる脆弱性(CVE-2016-6210) - てきとうなメモ
Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based on BLOWFISH ($2) algorithm. If real users passwords are hashed using SHA256/SHA512, then sending large passwords (10KB) will result in shorter response time fro
pythonのインデント - てきとうなメモ
pythonはインデントでブロックを表現できるところが格好いいと思っていたんだけども,逆にいえばブロックを閉じるところを明示的に表現していないので,インデントが一意に決まらないのだなと.他の言語と同様にindent-regionとかやって変なインデントをされてしまった. ぐぐってたら2chのスレをみつけた 41 :デフォルトの名無しさん[sage]:2007/07/19(木) 20:55:08 Pythonは編集中にインデントレベルを変えると、周辺のレベルが思い出せなくて困ることがある。 C言語ライクな言語だとEmacsで M-x indent-region 一発で済むだけにPythonは書きづらい言語だ。(ただし読む分にはおk 42 :デフォルトの名無しさん[sage]:2007/07/19(木) 22:15:05 矩形選択して一気にインデントレベルを変更するんじゃダメなの? 54 :デ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
