[過去ログ]
Arch Linux 15 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
698
: 2021/01/01(金)06:50
ID:V53nCtNf(1)
AA×
>>693
[240|
320
|
480
|
600
|
100%
|
GIF
|
べ
|
レス栞
|
レス消
]
698: [sage] 2021/01/01(金) 06:50:52 ID:V53nCtNf >>693 shellshockに限っていえば、OSSじゃなくても容易に脆弱性に気づくことが出来る うんよくそれまで研究者の調査対象にならなかっただけだろう 脆弱性の種類としてはSQLインジェクションなどと大差ない 普段送らないような細工したデータを送りつけると発生する問題だから OSSだからこそ見つかったデータというわけでもない 結局OSSでもクリティカルなバグがあるし、何年も見つからないこともよくある話というだけ > 2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。 ちゃんとサーバー側でバリデーション処理をしていれば問題ない ・サーバー側でバリデーション処理をしてない ・クライアントから送られてきたデータを環境変数に入れている ・処理の内部でbashが起動するようなことをしている という条件を満たしてはじめて脆弱性をつくことが出来る http://mao.5ch.io/test/read.cgi/linux/1568434521/698
に限っていえばじゃなくても容易に脆弱性に気づくことが出来る うんよくそれまで研究者の調査対象にならなかっただけだろう 脆弱性の種類としてはインジェクションなどと大差ない 普段送らないような細工したデータを送りつけると発生する問題だから だからこそ見つかったデータというわけでもない 結局でもクリティカルなバグがあるし何年も見つからないこともよくある話というだけ 年までサーバーがほとんどノーガードだったと取るかの違い ちゃんとサーバー側でバリデーション処理をしていれば問題ない サーバー側でバリデーション処理をしてない クライアントから送られてきたデータを環境変数に入れている 処理の内部でが起動するようなことをしている という条件を満たしてはじめて脆弱性をつくことが出来る
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 304 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.028s