アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
酷い脆弱性なのに (スコア:2, すばらしい洞察)
Re: (スコア:1, すばらしい洞察)
vmspliceというシステムコールがどういうときに使われるものか
ピンと来ないからどの程度危険か分からない人も多いと思うんで
すが、酷さが分かる程度に解説してあげれば騒ぐ人も出てくるん
じゃないでしょうか。
Re: (スコア:1, 参考になる)
ちょっとウェブアプリのバグ突いて、cgiの実行権限で
vmspliceを使ったバイナリを送り込んで実行するだけで
OKですからね。
Re:酷い脆弱性なのに (スコア:1)
ネットワーク系ルータやNASやWEBサーバ作るときには、気をつけましょうって話だよね。
あれ、そういえばカーネルHttpdってプロセス実行できたっけ?