「OpenSSL」の古いバージョンを利用しているウェブサイトへの注意喚起:IPA 独立行政法人 情報処理推進機構
-ウェブサイト運営者は脆弱性対策情報を収集し、バージョンアップを!- 最終更新日 2009年9月8日 掲載日 2009年9月8日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、オープンソースの「OpenSSL」(開発者:OpenSSL Project)の脆弱性について、「既に脆弱性対策を施したバージョンが公表されているにも関わらず、未適用のウェブサイトがある」旨の届出が増加していることから、本ソフトウェアを利用しているウェブサイト運営者に対し、迅速なバージョンアップ実施を呼びかけるため、「注意喚起」を発することとしました。 2008年11月頃から、OpenSSL(SSL/TLS実装(*1))を使用している複数のウェブサイトに対して、「開発者から脆弱性対策を実施したバージョンが既に公表されているのにも拘らず、ウェブサイト運営者がそのバージョンを適用していないのではないか?」と
The MD5 Message-Digest Algorithm
R. Rivest MIT Laboratory for Computer Science and RSA Data Security, Inc. 1992年 4月 English MD5 メッセージダイジェストアルゴリズム (The MD5 Message-Digest Algorithm) このメモの位置付け このメモは、インターネットコミュニティに情報を提供するものである。インターネット標準を規定するものではない。このメモの配布に制限はない。 謝辞 多くの有用なコメントと提案を頂いた Don Coppersmith氏、Burt Kaliski氏、Ralph Merkle氏、David Chaum氏および Noam Nisan氏に感謝する。 目次 1. 要約 2. 用語と記法 3. MD5 アルゴリズム 4. まとめ 5. MD4 と MD 5 の違い 参考文献 補遺 A - 参考実装
4-2. Perl の危険な関数
Perlには他のプログラムを起動したり,文字列で与えられた式を実行時に解釈実行する機能を持つ関数が用意されている。こうした関数に与える引数は,十分に吟味しないと,悪用されて意図しないコマンドを実行させられる。 Perlには外部プログラムとの連携機能が複数組み込まれている。Perlは連携機能を実現するため内部的にUnixシェルを起動する(注1)。そのため連携機能をユーザ入力データなどの外部から与えられるデータと組み合わせて使用する場合,外部からシェルコマンドを混入され実行されてしまう可能性がある。次の関数はこのような問題につながる注意すべき関数や構文である。 open system, exec, ``(backticks) <>(fileglob),glob C言語などのコンパイル系言語と異なりPerlはスクリプト系言語である。Perlは実行時にプログラムを解釈して実行する。eval
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A. WEBプログラマコース
