パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 「9 個」というあたりが臭いなぁと思って ViewCVS で 1.3.28 と HEAD の diff [apache.org] を見てみました。配列のサイズが 10 と埋め込みで定義されていて、関数に渡す時にはこの最大値が使われなかったということのようですね。

    # そのまま引用しようとしたら、投稿フィルタに引
    --

    -- cooper

    • by Anonymous Coward
      mod_alias.c 1.17 [apache.org]
      Revision: 1.17, Tue Jul 8 03:45:28 1997 UTC (6 years, 3 months ago) by akosut

      ここで問題のバグが入って6年3ヶ月に渡って気付かれなかった模様。
      今現役で動いてるApacheは1.xも2.xも全部影響受ける気がする。
      • by Anonymous Coward
        >今現役で動いてるApacheは1.xも2.xも全部影響受ける気がする。

        てか、未だに1.3.27以前を結構見るよ。
        もちろんパッチ当てた形跡無し。

        #他人様のサーバーにゃ手を出しちゃいけねぇよ。
        • 実際にセキュリティホール突いてみたんですか?

          debianみたいにバージョン上げずにバックポートしてる場合もあると思うんですが、それって普通にブラウザ等でアクセスする範囲内で判別つきます?。

          • ブラウザー等といっても幅広い。
            w3mのように "v" キー1発でhtmlをplain textとして閲覧できたり、
            "=" キー1発でresponce headerや文字コードなどの情報を参照ができたり、
            framesetの構造を簡単に把握(?)できるものもあります。
            それらが困難なウェブブラウザーもあります。
            open sourceのブラウザーを改造してみたり、
            自分でブラウザーを新規
            • で、w3m を使えば、web サーバが単にバージョンアップしていない
              だけなのか、バージョン表記はそのままでパッチあててあるのかを
              区別できるんですか?
              • で、w3m を使えば、web サーバが単にバージョンアップしていない だけなのか、バージョン表記はそのままでパッチあててあるのかを 区別できるんですか?

                「『w3mのようにソースやヘッダーを簡単に参照できるブラウザーもあれば そうでないブラウザーもある』という例を示すことによって、 『ブラウザーといってもその機能はブラウザーの種類によ

              • コミュニケーション不成立とか以前のお話で、

                > debianみたいにバージョン上げずにバックポートしてる場合も
                > あると思うんですが、それって普通にブラウザ等でアクセス
                > する範囲内で判別つきます?

                に対してw3mとかのネタを出してゴネたお前が頓珍漢。
              • 元の発言で
                「普通にブラウザ等」
                という意味不明な未定義俺様用語が出た時点でアウトです。
                それに対する発言が元に噛み合っていなくても
                元の発言の責任の範囲内です。
              • > 「普通にブラウザ等」
                > という意味不明な未定義俺様用語が出た時点でアウトです。

                あなたの脳みそがアウトなだけでは。

                こういうのがいるから技術者は頭が固いとか言われるんだよね。
              • by Anonymous Coward on 2003年10月30日 21時26分 (#424080)
                >こういうのがいるから技術者は頭が固いとか言われるんだよね。

                こいつは技術者じゃないでしょ。
                たまたま知ってたw3mの機能を「どうだ」とか得意げに披露して
                「わかってない」と突っ込まれてるだけ。

                しかも本人、頓珍漢なことを言ってるとは全然気づかずに
                「ぼくはすごいハカーなんだ」って余裕ぶっこいて反論してるつもりなんだよ。

                一言で言えば痛い。

                # こんなのを技術者と言って欲しくないよ。
                親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...