ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
ISUCON4 オンライン予選参加者への注意事項&オンライン予選参加チームリスト : ISUCON公式Blog
明日、10時よりオンライン予選が始まります。 予選の開催時間は10時から18時の固定です。11時から始めたとしても終了時間は変わりませんのでご注意ください。また、事前に申請いただいているオンライン予選参加日の変更受付は終了しておりますのでご了承ください。 まず、参加される方はチームの代表の方へ送っている「当日の流れ」を共有し確認しておいてください。「なにそれ見てない」という方は代表の方に確認をしてみてください。 注意事項ですが、参加者のみ閲覧可能な「当日の流れ」にありますように情報格差が出ないよう予選終了までは出題内容などをTweet、ブログ掲載等、他者へ漏らさないようお願いいたします。例外として、点数と順位については公開可能です。 予選の内容を他者へ漏らしたのが判明した場合、本選出場を取り消す場合がありますのでご注意ください。程度によりますが、即刻競技終了とする場合もありますので十分ご注
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
