MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート
MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 MySQLサーバに、一般ユーザから管理者権限を有するユーザへと昇格される脆弱性が存在します。 この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌握されます。その結果、管理者権限でデータベースを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。 今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。 【影響を受けるとされているシステム】 MySQL 5.5.19 および他のバージョン MariaDB 5.5.28a および他のバージョン
始末書をHTMLで書く : 読むと出世するブログ
12月28 始末書をHTMLで書く 始末書を書いたことはありますか?「綺麗なお姉さんは好きですか?」みたいなトーンで言ってみたのですが伝わって、ませんよね。 さて。Wikipediaによると始末書とは「業務などにおいて過失や規程違反を犯した者が、事実関係を明らかにするとともに謝罪し、再発させないことを誓約するための書類」とあります。過失、規程違反、謝罪、再発、誓約などサラリーマンにとって強烈な言葉がこれでもかと列んでいます。エクスペンダブルズみたいな一文ですよね。 IT全盛の昨今、始末書を紙ではなくメールで出す場合も多いですが、メーリングリストなどに「Subject: 始末書」みたいなメールが届くと、開封する前に深呼吸したくなることもしばしば。ヒクソン呼吸法でフシューフシューしながらメールをクリックする日々。文明の進歩も考えものです。しかしながら、紙よりもメールのほうがやっぱり便利なの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コードの複雑さを上げずに「世界の複雑さ」と戦うために読んでおきたい良書5選【2012年のインプットlog-和田卓人】 - エンジニアtype
