Webmin 1.1250 がリリースされたので、どこが更新されたのかなー、と見てみたら、セキュリティフィクスを含んでいて、ちょろっと追ってみたら、 perl の脆弱性に起因するような雰囲気？ [Dailydave] Webmin miniserv.pl format string vulnerabilityhttp://l…

やったこと無かったので、試しにやってみた。

よくわかんないものをお客に渡すわけにはいかないので、ぼちぼちと調べてみたが……。 インターフェースログイン用のパスワードについて。 パスワードは、 /etc/psa/.psa.shadow に平文で保存されてる。え、平文！？ Plesk は各種データの保持にも MySQL を使…

大変どうでも良い事なんですけどね、dpkg ってコマンド、なんかタイプしにくくないですか？私だけですか？そうですか。

http://lists.debian.or.jp/debian-users/200410/msg00010.html わたしのようなぬるいユーザから見れば、ありえない面倒くささ。やってらんないね。

/dev/shm に dd でデータを吐き出したいんだけども、ブロックデバイスじゃないから無理なんですよね。わかっているけど、それがやりたい。させてよ。な、いいだろ？

東京の新しい技術部員から、正しいエンジニアの気配が感じられる。仕事上の関係は今のところ無いけれども、なんとなく、「いい人みつけてきたなー」という印象。 いまのところの問題といえば、明らかに私よりも深い知識を持っているところで、古参がこんなじ…

先日公開された PHP 4.4.1 だが、早速不具合と思われる報告が行われているようだ。 まったくもって、油断も隙も見せられませんね。 http://ns1.php.gr.jp/pipermail/php-users/2005-November/027873.html

phpinfo() に関する Cross Site Scripting (XSS) 脆弱性。 ext/curl, ext/gd 使用時に safe_mode, open_basedir を回避される脆弱性。 register_globals=on に設定されている場合のファイルアップロードの取り扱いにおいて、extract() または import_request…

PHP の脆弱性が発表されてたなー、とか思っていたら、 PHP 4.4.1 が早速リリースされていた。対応はやいなぁ。 http://www.php.net/release_4_4_1.php Fixed a Cross Site Scripting (XSS) vulnerability in phpinfo() that could lead f.e. to cookie expos…