緊急コラム: glibc 脆弱性( CVE-2015-0235 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
Tweet 先週公開された glibc の脆弱性について、管理されているサーバーへの影響の有無を気にされている方が多いと思います。そこで緊急コラムとして、脆弱性の見つかった関数が使われているかどうかを調査する方法について紹介します。 この脆弱性について調査するにあたり、 ステップ1: 脆弱性の見つかった関数を呼び出している可能性があるかどうか? ステップ2: 脆弱性の見つかった関数を呼び出している場合、脆弱性を攻撃するために任意の値を攻撃者が渡すことができるかどうか? ステップ3: 任意の値を攻撃者が渡すことができる場合、どのような被害が生じうるか? という3つのステップを考える必要があります。 ステップ1に関しては、 ライブラリを静的にリンクしたプログラムファイルは、この記事で紹介している方法では調査できない。 glibc 以外のライブラリを経由して呼び出している場合は調査手順が複雑にな
Javaを抜いた!? C言語人気の理由を考える
Javaを抜いた!? C言語人気の理由を考える:OSS界のちょっと気になる話(6)(1/2 ページ) TIOBE Programming Community Indexのデータを基に、今後Web上での露出が増えるであろうプログラミング言語を予想してから半年が経った。その後、どんな変化が生じただろうか。 半年で変化したプログラミング言語の話題動向 本連載第2回目において「『次に来る』プログラミング言語を占ってみる」というタイトルでTIOBE Programming Community Indexに掲載されているデータを紹介した。これはオランダのTIOBE Softwareが毎月公開しているデータをベースに、今後Web上で露出が増えるであろうプログラミング言語を予想するという内容だった。 TIOBE Softwareは、世界中のブログや技術ドキュメントなどのデータを分析し、インターネット上のド
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
