CVE-2015-7547 glibc における getaddrinfo の脆弱性について – IIJ Security Diary
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoC を含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。 CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 脆弱性に至るまで 今回の脆弱性は getaddrinfo の呼び出しに起因しています。脆弱性のある箇所までの関数呼び出しは以下の様になっています。 getaddri
分散プログラミングモデルおよびデザインパターン - kuenishi's blog
同名の某記事について。僕がタイトルから想像する期待を、なんだか意外な方向に裏切ってくれた記事であった。批判するだけではよくないので、同じタイトルで僕ならどういう話になるか…という話をしよう。絵のない長文だ覚悟して読め(ΦωΦ)フフフ…。 分散プログラミングモデル プログラミングモデルとはなんであろうか。 …CもJavaもMPIも登場していない1972年の論文を持ってこられてそれがオリジナルだみたいなこと言われてもえー…って感じで、Flynnの1972年の論文は並列計算やHPCの方面へ非常に大きな影響を与えていると思う。ただしそれはCPU内の話であって、時代が進むと共にたとえば牧野先生の日記「並列計算機のプログラミングモデル」で書かれているような議論につながるといえば繋がるには繋がるが、このレベルで計算を並列化する議論にしか応用できない。せいぜい、プログラミングモデルとひとくちにいっても様々
実録・僕とインフルエンザ2016 - 平常運転
インフルエンザにかかった。 Day 1 (月曜日) 朝起きたらちょっと喉が痛い。それ以外に特に自覚症状はない。僕は元々呼吸器系あんまり強くないので、些細な切っ掛けですぐ喉が痛くなったり鼻が出たりするのでこんなもんかと思いつつ出社する。 お昼頃から咳が出るようになり、全身だるくなってくる。嫌な予感がする、と思って会社を早退する。 自分で体温を測ったところ37度ちょっと、微熱といったくらい。医者にかかると「大した熱じゃないし多分インフルエンザじゃない風邪っぽいですね。もし38度以上の熱が出るようならインフルエンザの可能性が出てくるのでまた受診してください」と言われ、普通の風邪の薬を処方される。 夜、38度をめでたく超える。寝る直前に38.5度くらいになって、これは………という感じになる。 Day 2 (火曜日) 起きたところ引き続き38.7度で「あっ……」という状態。その後ちょっと下がるけどこ
一番強いパワーショットが撃てるビーダマン何でしょうか?色々なビーダマンが発売されましたが一番強い一番強いパワーショットが撃てるビーダマンは... - Yahoo!知恵袋
やはりビーダマンはスパビーですよね。 特にPI~EX期が機能的にも発想的にもほどよく成熟していた気がします。 質問者さまが挙げられている改造がやはり一番強いのではないかと思いますが、他に私の聞いた改造としては ・ストライカージェミニ、輪ゴムではなくビー玉を押し出すハンマー部分のバネをエアガン用の強力な物に変更する というものがあります。 よく絞め撃ちは絞める力が強ければ強いほど威力が上がると誤解されがちですが、ホールドパーツのエッジ部分に抵抗をかけて威力に変換しているだけですので、むしろ絞めすぎては単にトリガーを押し出すのが難儀になるだけで意味がありません(予断ですが同時期に流行ったミニ四駆のダウンフォースも同じで、現実では強すぎてもただの抵抗値になるだけ)。 その点、ユンカーユニコーンとストライカージェミニは発射機構自体が全く違いトリガーでビー玉を押し出す際の速度が純粋に威力へ反映される
List of all Go Interfaces
While attending dotGo, where the buzzword was clearly the interface, I was wondering where I could find a list of all interfaces defined in the GO language. I found nowhere. Thus I decided to write a little GO program that would; Downloads the GO source tarball for a given version. Parses source files to extract the interface names and line number where they are defined. Write this list on the con
2016年、C言語はどう書くべきか (前編) | POSTD
(訳注:2016/3/2、いただいた翻訳フィードバックをもとに記事を修正いたしました。) (訳注:著者のMattより、「本文中で明言はしていないが、この記事の内容はx86-64 Unix/Linux/POSIXでアプリケーションをプログラミングする場合にフォーカスしている。他のプログラミング領域では、対象とするシステムに応じた(例: 8-bitの組み込みシステム、10年前のコンパイラ、多くの異なるCPUアーキテクチャで動く必要のあるアプリケーション、Win/Linuxでのビルド互換性など)特有のアドバイスが必要」との補足を頂いております。) 以下の文章は2015年の始めに書いたドラフトで、今まで公開していませんでした。私のドラフト用フォルダの中で誰の目も引かなかったため、大部分が書いた時のままです。公開するにあたり、単純に2015年を2016年に変更しました。 必要な修正、改善、苦情があり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5 年続く 「はてなブックマーク」 アプリを継続開発する技術