Linux

CVE-2015-0235 glibc: __nss_hostname_digits_dots() heap-based buffer overflow

2015年1月28日 未分類 No comments

またスゴいの出たね~。

CVE-2015-0235 glibc: __nss_hostname_digits_dots() heap-based buffer overflow

順道制勝もバッチリ対象内!もう日本でもCentOSの脆弱性対応版がyumで配布され始めてるので、

yum update glibc

でOK。

TLS heartbeat read overrun (CVE-2014-0160)

2014年4月10日 未分類 No comments

なんかもうスゴい焦ってdefenceless.orgのsshの鍵を新しく作成してしまったけど、よくよく考えるとssh関係ないし!
まぁでも世の中のエンジニアで頑張った人は多いのではなかろうか。。

CVE-2014-0160

しかも、攻撃された痕跡が残らないってのがイラやしいよな〜。
安全側に倒すなら、どんだけ早くパッチ当てたとしても、

「メモリ内の情報が流出した。」

と仮定するしかないものね。まぁこの辺はコストと合わせて判断するのでしょう。。

emacsのバッファ

2010年1月29日 未分類 2 comments

講座の後輩に、

「emacsのバッファってなんですか?」

って聞かれた。面倒だから、

「いや〜、俺vi派だから、よくわかんね〜わっ・・・。」

って嘘つこうと思ったけど、まぁ可愛い若者がemacsにハマろうとしてるんだから、逃さない手は無いということで、教えよう!と思うも、いざ体系的に教えようと思うと難しい。。。てか、俺自身emacsなんて誰からも教わったことなく、勝手に独学で身に付けたものだから、教えられねーし!!編集中ウィンドウでもなければ、ファイルそのものでもない、、、謎の「バッファ」。「バッファ」ってネットで調べると、処理速度や転送速度の差を補うためにデータを一時的に保存しておく記憶装置や記憶領域、余計分かんねーよ!

とりあえず実践編ってことで、俺スペシャルemacsトレーニングメニューで課題だしときました。

あと、その子も俺と同様にMac使いなんだけど、Macでemacs使うならCommandキーをMetaに割り当てると便利!ってのに今頃気がついた。ってかMeta系はM-xぐらいしか使わないから、あんまり気にならなかったんだけど、後輩が不便そうに使ってて、なんか無いかな〜?と思って探ったら発見&意外と自分も快適になりました。。。

[code lang=”c”]
(require ‘mac-key-mode)
(add-hook ‘mac-key-mode-hook
(lambda()
(interactive)
(if mac-key-mode
(setq mac-option-modifier ‘meta)
(setq mac-option-modifier nil)
)))
[/code]

trac+svnでプロジェクト管理(install編)

2009年8月31日 未分類 5 comments ,

プロジェクト管理ツールを導入しましょうという提案がされたので、いろいろと調べて、どうやらtracでバグや担当者、進捗などを管理し、それと連携する形で、svnでソースコード管理(誰が最後に触ったか)などを管理するのが最近イケてる院生だということなので、さっそく導入を試みた。 まずはsvnをインストール、apacheから扱えるようにする。

# yum install mod_dav_svn

(途中の行程は後で書くとして、ハマったところをとりあえず先に書く)

設定がすんだので、

http://SERVER/svn/project

にアクセス、すると、

ExtractionError: Can’t extract file(s) to egg cache

The following error occurred while trying to extract file(s) to the Python egg
cache:

[Errno 13] Permission denied: ‘/home/svn/trac/.egg-cache’

The Python egg cache directory is currently set to:

/home/svn/trac/.egg-cache

Perhaps your account does not have write access to this directory? You can
change the cache directory by setting the PYTHON_EGG_CACHE environment
variable to point to an accessible directory.

と言われる。パーミッションを確認しようとするも、

# ls -la
total 13
drwxr-xr-x 4 root root 4096 2009-08-31 10:57 .
drwxr-xr-x 4 apache apache 4096 2009-08-31 10:37 ..
drwxr-xr-x 9 apache apache 4096 2009-08-31 10:38 project

.egg-cacheというディレクトリすら無かったので、ほんと自分でもありえないテキトー具合だとは思うんだけど、

# mkdir .egg-cache
# chown -R apache:apache .egg-cache

とかしてみる。そして再度

http://SERVER/svn/project

にアクセスすると、(たぶん)正常にtracにwebからアクセスできた。なんだったんだろう・・・。今は時間がないので、とりあえず書き残しておいて、あとで

PYTHON_EGG_CACHE

について調べてみよう。まぁそんなたいした話じゃあない雰囲気がでてるんだけども。

.htaccess

2008年10月31日 未分類 No comments ,

あるWebサーバーでサイトを作っていて、それを 他のWebサーバーに移転しなければならないことが先日あった。といっても、コンテンツの 移動はscpで、DocumentRoot以下をコピーするだけだと思っていた。しかし、Webページ自体は普通に移転できたんだけど、 なぜか認証関係がうまくいかない。.htaccess も全部コピーしたはずなのに、と思ってたら移転先のapache側の設定をするのを忘れていた。デフォルトでは、
.htaccess ファイルを読むことを試みさえしないんだった。前にもこれでつまづいた記憶があるなぁ。
httpd.conf に、

<Directory />
    Options
    AllowOverride All
</Directory>

として、解決。