201303

『（緊急）BIND 9.xの致命的な脆弱性（過度のメモリ消費）について（2013年3月27日公開）』(日本レジストリサービス)，本脆弱性は影響が大きく、かつキャッシュDNSサーバー及び権威DNSサーバーの双方が対象となることから、該当するBIND 9.xを利用しているユーザーは関連情報の収集及び即時の対応を取ることを強く推奨します。

「PHP、5.3 系のサポート終了が迫るも移行進まず」(/.-J)，PHP のバージョン別のシェアとしては長い間 2010 年 12 月にサポートが終了した 5.2 系が最も高いシェアを占めていたが、21 日ついに 5.3 系がそれを追い越しトップシェアを獲得した。しかし、その 5.3 系も 2013 年 3 月のサポート終了が予定されており (PHP 5.3.20 リリース時のニュース記事)、来月以降唯一のサポート対象となる 5.4 系は昨年 3 月にリリースされたが (/.J 記事) いまだ 3 % 程度のシェアしか獲得していないという。私はPHPを使ってはいないけど…

『ことばの力学 — 応用言語学への招待』(白井 恭弘. 岩波書店, 2013)を購入した…

『BHEK2を悪用した国内改ざん事件の続報』(IIJ Security Diary)，これら入り口サイトの Web サーバの多くには Plesk Panel と呼ばれるサーバ管理ソフトウェアが導入されていたという情報があります。ただし被害にあった Web サーバのすべてに Plesk Panel がインストールされていたわけではありません。また悪性モジュールのインストールには Apache の設定ファイルを書き換える必要があるため、管理者権限が必要になります。このことから攻撃者は、例えば ftp や ssh に対する辞書攻撃を行う、もしくは一般アカウント権限を奪取し、侵入した後に特権昇格の脆弱性を使うなど、別の手段で管理者権限を奪取した可能性が高いと考えられます。

先日の12ヵ月点検の際に破れを指摘されたドライブシャフトブーツ1の交換をしてきた… アウター側ではなくインナー側 ↩︎