いつきコンテンツ

ヘルプ

カウンター


2008-06-23 初日からorz

いきなり目標未達orz

すみませぬ……

[日記][セキュリティ][FreeBSD][tDiary] Apple担当者が発見:Rubyに脆弱性、アップデート公開

元気になってから某所のログを読んでたら、こんな記事を見つけてビビッタ。

とりあえず、大本営発表→任意のコードが実行される脆弱性について

攻撃者に以下の脆弱性を利用されることにより、DoS攻撃を受けたり、任意のコードが実行される危険性があります。

というわけで、関係ありそうなので調べてみた。最新版は……と。

1.8.6-p230

パッチ当てすぎ。

とまぁ、それはおいておいてだなぁ。

ウチのバージョンを調べてみた。

1.8.6

ダメジャン(;´Д`) てか、発行日が昨日やら一昨日やらでパッチが当たってる訳がない。

とりあえずportsを最新にアップしてみる。

どらどら……

1.8.6-p111_3

判断出来ねぇー(笑)

というわけで、色々調べてみた所、FreeBSDのcvs-allcvs commit: ports/Mk bsd.ruby.mk ports/lang/ruby18/files patch-array.c patch-intern.h patch-sprintf.c patch-string.cというのを発見。

日付が2008-06-21 10:34:53 UTCで、

Log:
- Fix possible memory corruption when using String;
- fix integer overflow in Array;
- fix overflow in String;

これっぽくねーか?

手元にp229が無いので、p111、p230のコードとChangeLogを読みながらこいつらのソースを覗いてみる。

とりあえず、patch-string.cを見てみた。

        while (total > capa) {
+ if (capa + 1 >= LONG_MAX / 2) {
+ capa = total;
+ break;
+ }
capa = (capa + 1) * 2;
}

あー。この辺、p111と明らかに違うわ。National Vulnerability Database (CVE-2008-2726)はまだ参照できないけど、ChangeLogにこんな記述がある。

	* string.c (rb_str_buf_append): fixed unsafe use of alloca,
which led memory corruption. based on a patch from Drew Yao
<ayao at apple.com> fixed CVE-2008-2726

とってもこれ関連っぽい(他にも何カ所か修正あります)

と言う訳で、cvs-allで出てたパッチを今回のセキュリティホール対策ということにして(確証無し)、バージョンアップ。

一応、これで対策終了、と。

最初はrubyプログラムにバグが無ければ(つまり、ソースコードを実行できる環境でなければ)大丈夫かと思ってたんだけど、パッチを読むと、CGIに巨大なデータ渡すと多分プログラム落ちるね、これ。

コード実行はどこでできるのかサクッと見た感じは分からないけど……変な所に\0を書いてるのは分かった(笑)

まぁ、詳細は時期どこかで出るでしょう。

というわけで、ruby使ってる所はサクッとアップデートしましょう~

そのほか参照した所など:ZSFA -- The Big Ruby Vulnerabilities Zed says この辺はすると出てくる。

[ネタ][メモ] ニコニコ動画の失速と権利者の攻勢

興味深かったので。

……最近あんまりニコニコ動画を見ていないのは、ちょっと飽きてきたからだとも思うワシ今日この頃。でもテレビを見てると文字が流れていないことに違和感を感じるニコ厨。

つか、ペンギン娘に関して言えば、あれは無料じゃないと見ないだろ……とオモタ。記事を書いてる人は何話か見たことがあるのかねぇ。

何と言っていいか……上級者向けすぎ、というか、ごくごくごくごく一部の人しかおもしろがっていない気がする。*1

それはテレビでやっても同じでは無かろうか、とね。

ぶっちゃけていうと、アレ、テレビ放送してたら、ワシは録画対象外です。

いや、マジで言うよ? 仮にあれを「テレビ放送」でやっていたら、あなたは録画する? そしてさらにDVDを買おうとする?

逆に言えば、「普通(の人)は(多分)見ない(ワシですら見ないぞ、あれテレビ放送してたら)」番組を見せる事が出来て、DVDが(少しでもその層に)売れたとしたら、ペンギン娘は、凄いと思う。

というわけで、ペンギン娘「のみ」を試した結果で論じるのではなく、もちょっと色んな物を試してから結論を導いて欲しい物です。

関連:6月20日 赤松先生の日記から

このOADという方式(TV局や広告代理店を介さずに、読者がスポ ンサーとなって直接購入する)自体が、新しいアニメの一形態として成立す るかどうかも、時期&規模的に言ってこの一本で決まると言えるのではない でしょうか

これも新しい波になるか?

*1 結構楽しみにしてるごくごくごくごく一部の人@ワシ

[情報] 水野晴郎氏が死の直前、最後に観た映画『ホット・ファズ』の感想は?

「この映画は、編集がなかなか面白いねえ」
 この言葉が、映画を愛し続けた水野氏の映画を語った最期の言葉となった。

(´;ω;`)ブワッ

[情報] IE の設定が Firefox 3 の挙動に影響する話

対象となるドメインが属しているゾーンの「アプリケーションと安全でないファイルの起動」を [無効にする] に設定しているとFirefox 3 において実行ファイルのダウンロードに失敗します。

おおぅ。

[情報] Firefox 3 のダウンロードマネージャで、ダウンロード完了時のウイルスチェック機能がうまく動かないために (?) ダウンロードしたファイルが消えてしまう場合がある

Firefox 3よ……

この現象が発生している場合は、about:config から browser.download.manager.scanWhenDone を false に (ダウンロード完了時のウイルススキャンを無効に) 設定することで回避できるようです

セキュアなんだかなんなんだか……

[情報][メモ] 最新ブラウザ「Firefox 3」の新機能を見る 前編:インターフェイスの進化

メモっとく

てか

アドレスバーのURLにエンコードされた文字が含まれているときは「%E3%82%AA%E3%83%A9……」ではなく、漢字やかなで表示される。

やーめーてー(笑)

というか、この回りでセキュリティホールがありそうに見えるのはワシだけですかそうですか。

Last Update: 2016-01-27 21:05:52
本日のツッコミ(全2件) [ツッコミを入れる]
takayan (2008-06-23 22:59)

p12、Windows版Safariも同じなんですが……。<漢字やかなで表示

をかのゆ (2008-06-24 00:33)

 Firefox3は、漢字かなで表示されているが、コピーすると%なんたらになる、というのが画期的。 <br> <br> 漢字がURLに含まれるリンク、たとえばWikipediaとかは、Firefoxで開いてからコピーして%のリンクを作っていたし、これからもそうする。


カレンダー

2003|04|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|07|08|11|
2013|03|05|08|
2014|01|
2015|04|05|06|07|09|10|12|
2016|01|03|05|06|10|11|
2017|06|
2018|05|08|09|10|11|
2019|04|08|
Generated by tDiary version 4.1.2 + amazon(DB Patch 0.2.1) + counter(DB Patch 0.2) + IKPatch version beta 4.0.1.
Powered by Ruby version 2.1.5-p273 with ruby-fcgi