bash の危険な算術式 - どさにっき
■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで取り上げることは zsh および ksh 一族(本家 ksh、pdksh、mksh)にも該当する。ash、dash などでは該当しない。 _ 以下のシェルスクリプトには脆弱性がある。わかるだろうか。 #!/bin/bash # "品目,単価,個数" の形式の CSV を読んで、"品目,合計金額" の形式で出力する csv="foo.csv" while IFS=, read item price num; do echo "$item,$((price*num))" done < "$csv" これ、細工された CSV ファイルを食わせることで、任意コードの実行ができてしまう。数ある脆弱性の中でもとくにヤバいやつだ。どこが穴なのかというと、タイトルにもあるとおり算術式なのだが、し
ocsp.verisign.net あるいは GSLB の間違った設定 - どさにっき
2013年8月11日(日) ■ 赤岩滝 _ ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8時を過ぎるとだいぶ暑くなるな、やっぱり。 _ 世間はお盆でみんな休んでるので、名のあるところはどこも人がたくさんいるだろうなー、ということで、誰も来そうにないところへ。観光化されていない奥地にある赤岩滝へ。いちおう地図に名前は載ってはいるけど、そこに至る道が記載されていないぐらいマイナーな滝。まあ、地図に道はなくても、現地に行ってみると踏み跡は明瞭だし道標もちゃんとあるんだけどな。 _ 80分ほど歩いて到着。おお、デカい。水量はそんなに多くはないけど、滝壷のすぐ下まで行けるので
ルートサーバをでっちあげよう - どさにっき
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
