CGIライブラリのDoS脆弱性について
Posted by usa on 2 Nov 2006 Rubyに標準で添付されているCGIライブラリ(cgi.rb)において、このライブラリを使用してCGIを作成した場合、DoS(Denial Of Service)状態を容易に引き起こしてしまう脆弱性が存在することが発見されました。 この脆弱性については、CVE-2006-5467として公開されています。 該当するバージョンのCGIライブラリを利用している場合は、対策を行うことを推奨します。 脆弱性の存在するバージョン 1.8系 1.8.5以前の全てのバージョン 開発版(1.9系) 2006-09-23以前の全てのバージョン 各バージョンでの対応方法 1.8系 1.8.5に更新した上で、パッチを適用してください。 このパッチのmd5sumは9d25f59d1c33a0b215f6c25260dcb536、サイズは367バイトです。 また
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
