アカウント名:
パスワード:
公式Blogでこんなこと書いてるようじゃ、いよいよCiscoもダメかもわからんね。自分でBlogの記事を書いている途中に、少しもおかしいと思わなかったんだろうか。
そもそも審級してる2.6.18って、リリースされたのは2006年だぞ。脆弱性もクソも・・・
# 大丈夫か。Ciscoは。
そんな事言っても立派な現行ディストリビューションのカーネルだしなあ
書き換えられたwebサイトのホスティングをしてるサーバのLinuxカーネルバージョンが2.6.18ばかりだったので、またLinuxカーネルに権限昇格のバグがあったんじゃないかと邪推したっていうことでは?
Linuxに未発見だったり、発見されていても修正されていない権限昇格のバグがあり、一般ユーザの権限でログインしたはずが、あっという間にrootになってやりたい放題、もちろんwebサーバのファイルも書き換え放題になるのは、年中行事。とにかく権限昇格絡みのトラブルが多いのがLinux。
2.6.18はRHEL5系のカーネルバージョンではあるけど、パッチが当たりすぎてもうバージョン番号があまり意味を持っていない。むしろバグ発生のときは2.6.18の後ろについているリビジョン番号の方が重要になってくるくらい。今371.6.1らしい。
まさに邪推で、コメントで指摘されたから訂正したってことでしょ。証拠は何一つないんだから。
この件で唯一新しいポイントがあるとすれば、それは、静的なライブラリのみを標的にした、ってことかな。
例えば、Ciscoのリストの一番上にある http://2011.nfsport.com/js/GoogleMaps.js [nfsport.com] で考えると、おそらく、nfsport.com自身はGoogleMaps.jsの著者じゃ「ない」と考えられる。HTMLや他のJSファイルはオーサリングの都合で頻繁に置き換えられるだろうし、その場合、HTMLのdiffを
いまだにSPも適用していないXPの脆弱性が問題にされるのにか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Webサイトの話をしてるのにLinuxカーネル? (スコア:0)
公式Blogでこんなこと書いてるようじゃ、いよいよCiscoもダメかもわからんね。
自分でBlogの記事を書いている途中に、少しもおかしいと思わなかったんだろうか。
そもそも審級してる2.6.18って、リリースされたのは2006年だぞ。
脆弱性もクソも・・・
# 大丈夫か。Ciscoは。
Re:Webサイトの話をしてるのにLinuxカーネル? (スコア:1)
そんな事言っても立派な現行ディストリビューションのカーネルだしなあ
Re:Webサイトの話をしてるのにLinuxカーネル? (スコア:1)
書き換えられたwebサイトのホスティングをしてるサーバのLinuxカーネルバージョンが2.6.18ばかりだったので、またLinuxカーネルに権限昇格のバグがあったんじゃないかと邪推したっていうことでは?
Linuxに未発見だったり、発見されていても修正されていない権限昇格のバグがあり、一般ユーザの権限でログインしたはずが、あっという間にrootになってやりたい放題、もちろんwebサーバのファイルも書き換え放題になるのは、年中行事。とにかく権限昇格絡みのトラブルが多いのがLinux。
2.6.18はRHEL5系のカーネルバージョンではあるけど、パッチが当たりすぎてもうバージョン番号があまり意味を持っていない。むしろバグ発生のときは2.6.18の後ろについているリビジョン番号の方が重要になってくるくらい。今371.6.1らしい。
Re: (スコア:0)
まさに邪推で、コメントで指摘されたから訂正したってことでしょ。証拠は何一つないんだから。
この件で唯一新しいポイントがあるとすれば、それは、静的なライブラリのみを標的にした、ってことかな。
例えば、Ciscoのリストの一番上にある
http://2011.nfsport.com/js/GoogleMaps.js [nfsport.com]
で考えると、おそらく、nfsport.com自身はGoogleMaps.jsの著者じゃ「ない」と考えられる。HTMLや他のJSファイルはオーサリングの都合で頻繁に置き換えられるだろうし、その場合、HTMLのdiffを
Re: (スコア:0)
いまだにSPも適用していないXPの脆弱性が問題にされるのにか