OS X 10.10.xで権限昇格を行える脆弱性が発見された。ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで、任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みができてしまうという(ZDNet Japan)。 The Hacker Newsにこれを悪用した操作の例が紹介されているが、たとえば/etc/sudoersファイルを改ざんして一般ユーザーにroot権限を与えることを許す、といったことができるようだ。
APIの一覧をまとめた資料が見当たらなかったので、APIでできることを把握できるようにAPIの一覧をまとめてみました。 NOTE: バージョン1.x の本家リファレンスを参考にしています。 Elasticsearch の提供している各種APIは、以下の図のように検索やドキュメントの登録だけではなく、各種設定、モニタリング、メンテナンスの為のAPIまで幅広く提供されています。 Elasticsearch API Over Viewdocument apisドキュメントの追加・更新などのドキュメント操作の為のAPI 【document api】 PUT /{index}/{type}/{id} # ドキュメントの追加更新 POST /{index}/{type} # ドキュメントの追加更新(ID自動生成) GET /{index}/{type}/{id} # ドキュメントの取得 GET /{i
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
