「(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について」(JPRS),本脆弱性は、named.confにおいてプライマリサーバ(master)の設定をしている場合に該当します。また、Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となりますので、注意が必要です。 また、該当するnamedがDNSキャッシュサーバとして運用されている場合でもいわゆるローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhost等に対しプライマリサーバとして設定されている場合には本脆弱性の対象となりますので、十分にご注意ください。機能を無効にしていても脆弱性があるというのは,かなりやばいような…
『過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース』(ITmedia),つまり、マイクロソフトが提供するActiveXコントロールだけではなく、サードパーティのActiveXコントロールにも、今回の脆弱性が存在する可能性がある。 (snip) 注意してほしいのは、(1)のパッチは、ATLを修正するためのVisual Studio用パッチであること。(1)のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールに脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。開発者は、(1)のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。もう(ソース|モチベーション|資金)が無いなどの理由で放置されるものがありそうだ…
ハローワークの帰りに図書館, 『ソフトウェアテスト入門 — 押さえておきたい《要点・重点》』(ソフトウェア・テストPRESS編集部[編]. 技術評論社, 2008) 『凡才の集団は孤高の天才に勝る — 「グループ・ジーニアス」が生み出すものすごいアイデア』(Sawyer, Keith. 金子 宣子[訳]. ダイヤモンド社, 2009) 『社会人のための東大科学講座 — 科学技術インタープリター養成プログラム』(石浦 章一・黒田 玲子・長谷川 寿一・藤垣 裕子・松井 孝典・村上 陽一郎. 講談社, 2008) 『生成文法用語辞典 — チョムスキー理論の最新情報』(安藤 貞雄・小野 隆啓. 大修館書店, 1993)1 などを借りてきた… ...
ここしばらく応募したもの1は,ことごとく書類審査で落とされている.さすがに電子メイルではないけど「〜お祈り(します|申しあげます)」な返事ばかり. 今日はハローワークで一社紹介してもらったけど,面接はお盆前になるらしい… ハローワーク以外で見つけた求人もある… ↩︎ ...