【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ(5/20更新) | さくらインターネット
5月20日更新 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行 により、ホストサーバや、ホストサーバで動作する別の仮想サーバが不正操作される 可能性のある脆弱性が公表されました(※)。 ※本脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの不具合を悪用 することによりホストサーバや他の仮想サーバが不正操作されるものです。 詳細はMITRE社による脆弱性喚起情報を参照下さい。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456 さくらのVPSでは仮想化基盤にKVMを採用しており、当脆弱性の影響を受ける可能性が 確認されたため、下記のメンテナンスを実施させてい
Fedora 22で「Yum」は公式に死亡し、これからは「DNF」で! | ソフトアンテナ
RHEL、Fedora、CentOSなどでお馴染みのパッケージマネージャYumが、 Fedora 22ではデフォルトではインストールされず、公式に「デッドプロジェクト」とみなされるようになったことが、DNFプロジェクトのブログ「Yum is dead, long live DNF」により明らかになりました。 DNFは、SATベースの依存関係リゾルバを搭載したYumのフォークで、Fedora 22以降、Yumを置き換えることになります。DNFは、Python 3 / Python 2どちらにも対応しており、Yumとは異なるDNF Python APIを提供します。 Fedora 22でも、Yumをインストールすることは可能で、YumのPython APIも当分残りますが、yumのコマンドは「yum-deprecated」と名前を変え、「yum」の呼び出しは「dnf」にリダイレクトされます。
革靴ってなんなの
かっこいい以外のメリットが思いつかないんだけど。 ・靴のくせに水に弱い ・きちんと手入れしないとみすぼらしくなる ・簡単に洗えない ・ゆえに臭くなりがち ・滑る ・靴底から水が染みてくる ・靴底が革じゃない靴は二流みたいな風潮 ・下ろしたてだと靴擦れする ・ちょっとかっこいい靴を買おうとするといきなり高い ・クッション性が弱くて疲れる なんでこんなもんが世界標準として履かれているのか 意味がわからない。 でもフォーマル=革靴しかあり得ない、みたいな風潮だから 履かざるを得ない。もう本当に不便。 確かにかっこいいとは思うし、趣味にしてる人がいるのもわかる。 でも、これが社会の標準みたいになってるのはおかしい。時代錯誤だと思う。 革靴にNO!とかいうマニフェストの党があったら投票しちゃうレベル。
『最初に「読む」PHP』は全体的にとても良いが惜しい脆弱性がある
最初に「読む」PHP(クジラ飛行机)を読みました。本書にはセキュリティ用語(クロスサイトスクリプティング、SQLインジェクション等)はほとんど出てきませんが、脆弱性についてよく配慮された記述となっています。しかし、その細部の詰めが甘く、脆弱性が混入してしまいました。その内容を報告したいと思います。 クロスサイトスクリプティング 出力時にHTMLエスケープするという原則を比較的早い段階で説明しています。その説明が素晴らしいと思いました。 ユーザーから送信されたデータを、PHPを使ってそのまま画面に表示することは、レイアウトの崩れや セキュリティ上の危険につながります。必ず、HTMLに変換してから表示します。そこで、画面に「(^o^)<Hello」と表示するプログラムを作ってみましょう。 「HTMLに変換して」という表現がとてもいいですね。難しくいうと、Content-Typeをtext/pl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
