PHP-CGI の query string の処理に脆弱性
2012/05/07 JVNVU#520827
PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。
影響を受けるシステム
PHP version 5.4.3 より前のバージョン
PHP version 5.3.13 より前のバージョン
想定される影響
遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ISC BIND BugFix
2012年04月04日バグフィックスを含んだバージョンが公開されました。
BIND 9.8.2、BIND 9.7.5、BIND 9.6-ESV-R6
BIND 9.xを利用しているユーザーは、関連情報の収集、バージョンアップを検討してください。
東京電力 電力使用状況お知らせ
よろずな小道具屋
- インターネットで出来る事を学ぶために、趣味的にはじめたサイトです。
- インターネットにサーバを公開するまでの手続き
- UNIXサーバへBIND、Apache、Proftpd、qmailなどの導入記録
- VirtualDomain対応
- 国際化ドメイン対応
- IPv6は現在奮闘中。
2011年2月4日 IANAのIPv4アドレスついに枯渇
IPv4アドレス枯渇対応タスクフォースによるとついにIPv4アドレス割振りが枯渇したそうです。
われわれは直接APNICやJPNICから割振られるわけではなく、主要ISPが割振られているIPv4アドレスから割当てを受けるので今直ぐにIPがもらえなくなるわけではありませんが2011年中にはもらえなくなる可能性があるようです。
国際化ドメイン対応サイト
是非 ご活用下さい!!
思いついたら、どんどん書き足していきます。
カレンダー
|
<<
<
2012.5
>
>>
[行事予定] |
||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|
29 昭和の日
|
30 振替休日
|
1 | 2 |
3 憲法記念日
|
4 みどりの日
|
5 こどもの日
|
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
|
13 東京城東支部 交流試合
|
14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | 1 | 2 |
