緊急コラム: glibc 脆弱性( CVE-2015-0235 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
Tweet 先週公開された glibc の脆弱性について、管理されているサーバーへの影響の有無を気にされている方が多いと思います。そこで緊急コラムとして、脆弱性の見つかった関数が使われているかどうかを調査する方法について紹介します。 この脆弱性について調査するにあたり、 ステップ1: 脆弱性の見つかった関数を呼び出している可能性があるかどうか? ステップ2: 脆弱性の見つかった関数を呼び出している場合、脆弱性を攻撃するために任意の値を攻撃者が渡すことができるかどうか? ステップ3: 任意の値を攻撃者が渡すことができる場合、どのような被害が生じうるか? という3つのステップを考える必要があります。 ステップ1に関しては、 ライブラリを静的にリンクしたプログラムファイルは、この記事で紹介している方法では調査できない。 glibc 以外のライブラリを経由して呼び出している場合は調査手順が複雑にな
決めようぜ最高のプログラム言語を綱引きで :: デイリーポータルZ
「PHPがdisられる時代は終わった~っ! いくぜおまえら~!」「PHP!」「PHP!」(PHPはこの後一回戦で敗退しました) さる2015年1月29日。横浜大さん橋ホールで行われたエンジニア勉強会イベント「CROSS 2015」にて「第一回 プログラム言語対抗綱引き」が行われた。 コンピュータの世界を支えるプログラム言語がその至高性を競い腕力でぶつかる、言語間戦争に決着をつける大会である。 40人の勇者(プログラマー)により死闘を繰り広げたのはC、Perl、PHP、Python、Ruby、JavaScript、Go、Java。 結果、Goの圧倒的勝利で幕を閉じたのだった。あらためて本記事でその全貌をレポートしていこう。 知ってた? 綱引きの掛け声の「オーエス」ってあれ、「OS(オペレーションシステム)」のことなんだぜ? 英語版もご用意しております! English article↓↓↓
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
