[過去ログ] Arch Linux 15 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
693(4): 2021/01/01(金)05:35 ID:y/ABntWw(4/7) AAS
例えば、2014年のshellshockって脆弱性があったんだけど、ほとんどバックドアに近いバグだったわけ。
これをOSSだから気がついたんだ安全だなと取るか、2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。
当然、報告しないけど気がついてる人は居たと思うよ。
696(1): 2021/01/01(金)06:11 ID:rmdNfVkL(5/12) AAS
>>693
シェルにも脆弱性があるんですね...
最近Bashスクリプト覚えて満足してました
MacもデフォルトがBashからzshになりましたよね
archユーザーは他のシェル使ってたりするんでしょうか?
698: 2021/01/01(金)06:50 ID:V53nCtNf(1) AAS
>>693
shellshockに限っていえば、OSSじゃなくても容易に脆弱性に気づくことが出来る
うんよくそれまで研究者の調査対象にならなかっただけだろう
脆弱性の種類としてはSQLインジェクションなどと大差ない
普段送らないような細工したデータを送りつけると発生する問題だから
OSSだからこそ見つかったデータというわけでもない
結局OSSでもクリティカルなバグがあるし、何年も見つからないこともよくある話というだけ
> 2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。
ちゃんとサーバー側でバリデーション処理をしていれば問題ない
・サーバー側でバリデーション処理をしてない
省3
701(1): 2021/01/01(金)07:18 ID:Z+yX60tl(2/3) AAS
>>693
macもアプリの実行ログを送信していたなんて話もあるからオープンソースなものを使用している方が安全かもという認識
702: 2021/01/01(金)07:38 ID:y/ABntWw(5/7) AAS
>>693
ディストリによって差はないと思う。僕は手元ではzsh使って、管理してるサーバーではbash、開発ではshで通るか確認してる。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s