IT系 DNSサーバbindの脆弱性 今回のDNSサーバである、bindの脆弱性は相当ヤバい。ログに "REQUIRE" や、assertion と出て、namedがダウンしていたら、やられてます・・・・アナウンス・クラッシュツール・KAGOYAさん、やられたみたい 2015.08.04 IT系インフラセキュリティ
IT系 bashの脆弱性 Webサーバでbashを使ってCGIを作成、もしくはWebサーバの起動ユーザのshellがbashの状態で、system関数を使うなどしていた場合、サニタイズしていてもすり抜けるバグがあるみたい。例えばこんなCGI#!/bin/bashec... 2014.09.26 IT系セキュリティ
IT系