FrontPage - BugbearR's Wiki
何が脆弱性なのか? † bash に環境変数が渡されたときに、関数定義の形をした文字列を渡されると、それを解釈して実行してしまう。 例 脆弱性がある状態(1つ目のechoコマンドが実行されてしまう) $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 脆弱性がない状態(本来望まれている動き) $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test このため、環境変数に "() { :;}" のような関数定義の形の文字列が入っている状態で、bash が起動する環境では、攻撃者が任意のコマンドを実行できてしまう。 CGI では、クライアントから渡された文字列を
コンピューター:C言語講座:マルチスレッドについて
コンピューター:C言語講座:マルチスレッドについて マルチスレッドの特徴 一般的なサーバプログラムでは、多数のクライアントからの処理をできるだけリアルタイムに処理するために、何らかの形で並列処理を行うことが多いものです。たとえば、データベースサーバで、ある検索処理に時間がかかっている間ほかのクライアントが接続すらできない、という状態ではサーバとして失格でしょう。 並列処理を実現する方法としては、 ・プログラム自体を並列処理可能に記述する ・プロセスをもともと多数起動しておく ・fork()を使って子プロセスを起動するマルチプロセス処理 ・マルチスレッドを使用する などが考えられます。プログラム自体をリアルタイム性を考慮しながら記述するのはなかなか大変で、しかもソースが複雑になりメンテナンス性も問題が多くなりがちです。プロセスをもともと多数起動するのは簡単ですが、クライアントがどのプロセスに
memologue - シグナルハンドラを使わないでシグナルをハンドルする
「シグナルハンドラの中でできることは非常に限られているんですよ」というお話を1年半くらい前に書きましたが、この話には続きがあって、ある特定の条件下ではこの制限を緩和することができます。今回はその方法についての解説です。sigwait(3)という関数を使います。 ※ この話、うっかり書き忘れていました。ちょっとしたきっかけで思い出したので、暇があるうちに書いておきます。 ■「シグナルを待つ」処理 〜従来の方法〜 皆様、「シグナルの到着を待つ」処理を、次のように書いてしまっていないでしょうか? // シグナルハンドラ void handler(int signo) { // この中で使って良いのは非同期シグナルセーフ(async-signal-safe)な関数のみ }を用意して、 sa.sa_handler = handler; sigaction(SIGHUP, &sa, NULL); ..
Super Technique 講座〜シグナルとコールバック
この文書ではまず、関数ポインタとその型チェックについて述べた後で、UNIXのシグナル機能について解説する。そして、ウィンドウシステムのプログラミングで多用される「コールバック」について解説する。 ちなみにシグナルの機能は本質的には UNIX に固有である。他のOSにもないわけではないが、その異同については筆者は関知しない。また、UNIXでのシグナルの実装については Linux を基準に解説をしていく。UNIX シグナルは、実は具体的な実装において大変差がある機能なのだが、一応 POSIX で「こう実装しなさい」という風に決まってはおり、後発の Linux は比較的マジメにそれを実装しているので、まあ、Linux を基準にするのが無難というものであろう(ユーザ比の問題を別にしても)。勿論、伝統的に重要ないわゆる「SysVシグナル」「BSDシグナル」についてもしっかりと解説しているが、もはや「
gcc+gdbによるプログラムのデバッグ 第3回 gdbの便利な機能、デバッグの例
いくつかのバグを含むツリーソートのプログラムを用意しました。 treesort1.c #include <stdio.h> #include <stdlib.h> struct node { int value; struct node *left; struct node *right; }; void treeadd(struct node**, int); void treewalk(struct node*); void treefree(struct node*); int main(int argc, char **argv) { struct node *rootp; int i; int array[15] = {50, 12, 18, 70, 41, 19, 91, 1, 7, 6, 81, 65, 55, 20, 0}; for (i = 0; i < 15; i++)
GDBコマンド一覧
run プログラムを実行します。 run 何も引数を渡さずに実行します。 run arguments argumentsを引数に指定して実行します。 例えば「-v -o filename」を引数として起動したい場合はrun -v -o filenameとします。 runではプログラムの標準入出力をリダイレクトすることが可能です。 標準出力をファイルにリダイレクトするには run > filename 標準入力をファイルから読み込むには run < filename 標準出力をファイルに標準入力をファイルから読む込むには run < infile > outfile ↑ quit GDBを終了します。 quit GDBを終了します ↑ shell シェルコマンドを実行します。 shell シェル(通常 /bin/sh)を起動します。 シェルを終了するとGDBに戻ります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
~capttofu/memcached-udfs/trunk : files for revision 86
http://yaplog.jp/mi-amere/archive/1158
Language C FAQ