パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 修正点を読む限り,問題となる正規表現を「設定ファイルにかく」と
    Buffer Overflowをおこすように読めるんですが。「外部から」の
    入力によって落ちたり乗っ取られたりするのが「脆弱性」であって,
    設定とかの「内部から」の入力で落ちるのは,単なるバグという
    • 「バグ」と「脆弱性」は排他的なものではなく、「バグ」の一部が「脆弱性」です。
      「脆弱性」なのか「脆弱性以外のバグ」なのかは、
      • 何らかの操作、設定、データ入力等の行為を行った者が
      • 本来許されている権限を越えて
      • 何らかの
      • > ・ 何らかの操作、設定、データ入力等の行為を行った者が
        > ・ 本来許されている権限を越えて
        > ・ 何らかの効果を発生させる事ができる(本来起こるべき効果を発生させないという
        > のも含んで)
        > ものが「脆
        • 「サービス停止」→本来起こるべき効果を発生させない
          「情報漏洩」→「本来許されている権限を越えて」、「何らかの効果を発生させる」
          • by Anonymous Coward on 2003年10月31日 18時17分 (#424782)
            > 「サービス停止」→本来起こるべき効果を発生させない
            > 「情報漏洩」→「本来許されている権限を越えて」、「何らかの効果を発生させる」

            サービスを止める権限があるのはrootだけのはずなのに
            そうではないもの (local user, remote anyone, ...) によって
            それが可能になってしまうのがDoS。

            ということで
            「サービス停止」→「本来許されている権限を越えて」、「何らかの効果(停止処理等)を発生させる」
            親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...