memcached に送ったセキュリティパッチが 1.4.17 でマージされていた - hibomaの日記

テクノロジーカテゴリーの変更を依頼記事元:

hiboma.hatenadiary.jp

21 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

heavenshell 「パッチ作成は私が行い(これも業務中に)」っていいなぁ。

memcached

2014/01/17 リンク

matsumoto_r かっこいい！

2014/01/17 リンク

ryshinoz 素晴らしい

2014/01/17 リンク

heavenshell 「パッチ作成は私が行い(これも業務中に)」っていいなぁ。

memcached

2014/01/17 リンク

ryshinoz 素晴らしい

2014/01/17 リンク

matsumoto_r かっこいい！

2014/01/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

memcached に送ったセキュリティパッチが 1.4.17 でマージされていた - hibomaの日記

だいぶ前に memcached の SASL認証に不備があるのを見つけていてパッチを送っていたのでしたが、ようや... だいぶ前に memcached の SASL認証に不備があるのを見つけていてパッチを送っていたのでしたが、ようやくマージされて 1.4.17 のリリースに入っていたのに気がつきました Memcached 1.4.17のリリースノート GitHubでのコミット確認 JVNDB-2013-005840 認証をバイパスされる脆弱性なのですが、SASL認証を使ってない運用であればそもそも問題が無いので大半のユーザには影響がでないものと思われます。脆弱性自体は mizzy さんが業務中に見つけたもので、パッチ作成は私が行い(これも業務中に)、その後のレビューと投稿までをヘルプしていただきました。コアとなる構造体にフィールドを足す変更も入ったので、びみょーかなーと思っていたのですが、無事マージされてよかったです。 Couchbase Server にも memcached ストレージがありSASL認

ブックマークしたユーザー

chantake3242014/01/17
Babar_Japan2014/01/17
heavenshell2014/01/17
kamipo2014/01/17
hide_o_552014/01/17
daikissdd2014/01/17
yk56562014/01/17
hfmgarden2014/01/17
ryshinoz2014/01/17
raccoon9t2014/01/17
advblog2014/01/17
karupanerura2014/01/17
hyaknihyak2014/01/17
irmyuk2014/01/17
gayou2014/01/17
matsumoto_r2014/01/17
kazeburo2014/01/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx