やっと出たので動作差分です。主に2.2.20でエンバグして修正された点が主になります。 現時点ではまだリリースノートは更新されていませんが、開発者によるGA投票通過して ミラーもされてるので引っ込む事は無いでしょう。 ともあれ今回の件はこれで最後になるといいなぁ。 アドバイザリはこちら。(2011/09/14 ドラフトから正式版に張り替え) 大きな変更としては1.3系が影響対象外になった旨が記載されています。 Apache HTTPD Security ADVISORY UPDATE 3 - FINAL http://httpd.apache.org/security/CVE-2011-3192.txt Rangeリクエスト関連の処理で2.2.19から動作が変わった点は以下です。 2番目と4番目は本質的には同じでしたが、実際にバグを踏んだ例があったので 分離しています。 リグレッションした

Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su

OpenVAS開発チームは5月10日、最新版「OpenVAS 5.0」を公開した。OpenVASは「世界で最も先進的なオープンソースの脆弱性スキャナ/マネージャ」をうたう脆弱性評価ツール。プロジェクトのWebサイトよりバイナリとソースコードを入手できる。 OpenVAS（Open Vulnerability Assessment System）は、脆弱性スキャン機能や脆弱性管理機能をもつ複数のサービスやツールから構成される脆弱性評価フレームワーク。日々アップデートされるセキュリティスキャナはトータルで2万5000以上の脆弱性をカバーするという。多くのコンポーネントがGPLで提供されるフリーソフトウェアで、クライアントの「OpenVAS CLI」や脆弱性スキャンサービス「OpenVAS Scanner」、管理ツール「OpenVAS Manager」などのコンポーネントから構成されている。プロ

オラクルは4月26日（米国時間。以下同）、JRE（Java Runtime Environment：Java実行環境）の最新版、JRE 7 Update 4（1.7.0_04）と、JRE 6 Update 32（1.6.0_32）を公開した。また5月2日、ブログ「Henrik on Java」で、JREの推奨バージョンをこれまでの「6」から「7」に変更したと発表した。 JREは、プログラム言語「Java」で書かれたプログラムを実行するために必要なソフトウェア。バージョン5まではすでに無償サポートが終了しており、バージョン6の無償サポートも2012年11月で終了する。業務や訪問サイトの関係でバージョン6が必要だという方もいるだろうが、そうでない場合は、この機会にバージョン7へ移行（アップグレード）するようおすすめする。 現在JRE 6を使用中で、JRE 7に移行したい方は、まずJRE 6をア

「Internet Infrastructure Review」は、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を積極的に発信する季刊の技術レポートです。IIJがインシデント観測の仕組みで収集した各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しています。 冊子の定期的な発送をご希望の方は、下記よりお申し込みください。 * Internet Infrastructure Review（IIR）は、IIJ.news（IIJグループ広報誌）との同梱でお届けします。 IIJ.news、IIRの送付をご希望の方はこちらから 2024年 Vol.64 (2024年9月) ブロードバンドトラフィックレポート〜この5年間を振り返って〜 仮想化技術の変遷とIIJの取り組み Vol.63 (2024年6月) 日々高度化するサイバー攻撃

CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s

Discover cutting-edge IT insights from Europe's largest tech editorial team. Explore curated breaking news and expert opinions for tech enthusiasts and pros. Don't miss any news – follow us on Facebook, LinkedIn or Mastodon. Every year, the state spends billions on proprietary programs, such as Microsoft. Experts are calling for courage to change and an end to dependencies. The decisive factor for