アカウント名:
パスワード:
Linuxベースのアプライアンス製品となるファイアウォールとかこの問題にひかかっててたいへんずら
ローカルユーザとしてログインできることがそもそもレアケースなのでサービスを提供する系のサーバはそれほど影響はない気がします
一方、OS環境を提供する系のレンサバとかは大慌てでしょうね
Herokuとかの、DB接続用(PostgreSQLだったかな)にローカルユーザを渡してるようなサービスも大慌てなんじゃないですかね…
その手のサービスは一応契約者の身元確認を取っているのでまあ通常の危機対応でしょ。悪意のあるユーザーが悪意を持ってコードを実行しても誰がやったかわかるわけだから。見つかってないだけでリモートから任意のコードを実行できる脆弱性はあるんでしょうしそういうのと組み合わせられると大変面倒なことになるけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
rE:rE:rE:のキタロウ (スコア:0)
Linuxベースのアプライアンス製品となるファイアウォールとかこの問題にひかかっててたいへんずら
Re: (スコア:0)
ローカルユーザとしてログインできることがそもそもレアケースなので
サービスを提供する系のサーバはそれほど影響はない気がします
一方、OS環境を提供する系のレンサバとかは大慌てでしょうね
Re: (スコア:0)
Herokuとかの、DB接続用(PostgreSQLだったかな)にローカルユーザを渡してるようなサービスも大慌てなんじゃないですかね…
Re:rE:rE:のキタロウ (スコア:0)
その手のサービスは一応契約者の身元確認を取っているのでまあ通常の危機対応でしょ。
悪意のあるユーザーが悪意を持ってコードを実行しても誰がやったかわかるわけだから。
見つかってないだけでリモートから任意のコードを実行できる脆弱性はあるんでしょうしそういうのと組み合わせられると大変面倒なことになるけれど。