CentOS の PHP は本当に安全か - Qiita
※ 括弧内の日付はいずれもリリース日。 結論 基本的には問題ない。 CentOS の公式 Wiki の FAQ には「CentOS は企業向けであり、最先端よりも安定性と長期的なサポートが優先される。主なパッケージのバージョンは製品のライフサイクル全体を通じて保持される。」「最新バージョンのパッケージがないのは欠陥ではなく特徴である。」2 (意訳) とあり、バージョンが古いままなのは意図的である。 また、「セキュリティパッチやバグ修正が出荷バージョンにバックポートされている。」「単にバージョン番号を見るだけでは、脆弱性があるとは言えない。」3 (意訳)とあり、脆弱性の対応も行われていることが分かる。 ただし、CentOS 5.x の php53 パッケージはメンテナンスされていないので直ちに使用を中止した方がよい。「サポート期限」を参照のこと。 バックポート PHP 本体のセキュリティサポ
「ケータイキット for Movable Type」のOSコマンドインジェクションの修正 | 水無月ばけらのえび日記
更新: 2016年4月27日11時5分頃 Movable Typeのプラグイン「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性があったという話が出ており、J-WAVEの64万件の個人情報流出はこれが原因だったとされています。 J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を (itpro.nikkeibp.co.jp)「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (internet.watch.impress.co.jp)ケータイキット for Movable Type の脆弱性についてまとめてみた (d.hatena.ne.jp)配布元のアイデアマンズからは、4月22日にまず「緊急パッチファイ
【インタビュー】PHPでの活動がなければ今日の私はない - グリー CTO 藤本真樹氏 | エンタープライズ | マイコミジャーナル
「OSSにコミットして世界が変わった。自分の書いたソースコードが世界中の人に見られると思うと心が弾んだし、20歳そこそこの自分が大人の社会に触れられる貴重な機会だった」――現在、グリー CTOの肩書きを持つ藤本真樹氏は、自身のキャリアを振り返り、このように語る。 今回は、かつてPHPの世界で名を馳せた藤本氏に、OSSコミュニティでの活動内容やエンジニアとしての幸せについて聞いたので、その模様をお伝えする。 関連インタビュー 【インタビュー】言語は思考にも影響を及ぼす、だからRuby開発を選んだ--まつもとゆきひろ氏 【インタビュー】Rubyが大きくなれたのは、私に隙があるからかな - まつもと氏(後編) ――早速ですが、藤本さんは、"ソフトウェアエンジニアにとっての幸せ"とはどういうものだとお考えですか? グリー CTOの藤本真樹氏 藤本: いきなり難しい質問ですね(笑)。もちろん、答え
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
