パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 修正点を読む限り,問題となる正規表現を「設定ファイルにかく」と
    Buffer Overflowをおこすように読めるんですが。「外部から」の
    入力によって落ちたり乗っ取られたりするのが「脆弱性」であって,
    設定とかの「内部から」の入力で落ちるのは,単なるバグという
    • 「バグ」と「脆弱性」は排他的なものではなく、「バグ」の一部が「脆弱性」です。
      「脆弱性」なのか「脆弱性以外のバグ」なのかは、
      • 何らかの操作、設定、データ入力等の行為を行った者が
      • 本来許されている権限を越えて
      • 何らかの
      • > ・ 何らかの操作、設定、データ入力等の行為を行った者が
        > ・ 本来許されている権限を越えて
        > ・ 何らかの効果を発生させる事ができる(本来起こるべき効果を発生させないという
        > のも含んで)
        > ものが「脆
        • by Anonymous Coward on 2003年10月31日 18時11分 (#424775)
          「サービス停止」→本来起こるべき効果を発生させない
          「情報漏洩」→「本来許されている権限を越えて」、「何らかの効果を発生させる」
          親コメント
          • > 「サービス停止」→本来起こるべき効果を発生させない
            > 「情報漏洩」→「本来許されている権限を越えて」、「何らかの効果を発生させる」

            サービスを止める権限があるのはrootだけのはずなのに
            そうではないもの (local user, remote anyone, ...)

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...