Code Archive Skip to content Google About Google Privacy Terms
<< 2008/08/ 1 2 3 4 1. 帰省 2. 読者プレゼント 5 1. [映画] アイ・アム・レジェンド 6 1. 夏休み 2. 山口ちょうちん祭 7 1. 松江帰還 2. 読者プレゼント受付 3. 瀕死のPrius 8 1. [Ruby] Ruby合宿 2. 当選発表 9 1. [映画] どろろ 10 11 12 13 14 15 16 17 18 1. 出発準備 2. フィード削減 3. 妻のブログ 19 1. 東京 20 1. 三鷹ジブリの森美術館 2. Ruby Academy開講記念セミナー 21 1. U20プロコン審査委員会 22 23 24 25 26 1. 航空券手配 2. [言語]シーケンス述語 3. [言語] Lisp, the Universe and Everything: Re: An Acceptable Lisp 4. ぎっと 27 1. e-T
Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。 影響 攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに 解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;
The DNS Vulnerability Despite the best efforts of the security community, the details of a critical internet vulnerability discovered by Dan Kaminsky about six months ago have leaked. Hackers are racing to produce exploit code, and network operators who haven’t already patched the hole are scrambling to catch up. The whole mess is a good illustration of the problems with researching and disclosing
mod_dosdetecter 0.2 を Apache 2.0 系で動かすパッチを書いてみた。修正ポイントは、 /usr/local/apache/include/pcreposix.h:41: error: redeclaration of enumerator `REG_BADBR’ といったエラーが大量に出てくるが、これは /usr/include/regex.h と宣言が重複しているため。なので、#include <regex.h> は削除。 ap_regmatch_t 構造体と ap_regex_t 構造体は 2.2 系にのみ存在し、2.0 系には存在しない。なのでそれぞれ、regmatch_t, regex_t に置き換える。 apr_shm_remove は 2.2系 でしか使えないので、そのための修正を mod_fcgid のソース からパクる。 set_ignore_c
Improving the Ruby GC overview This page details some changes to the ruby garbage collector which seem to afford a 25% reduction in maximum heap memory usage, and nearly double the amount of heap space ruby's is able to reclaim. This comes at the cost of a 2% performance hit. More to come, stay tuned. patch The latest patch to ruby 1.8.6 is available here. summary of changes Fixed 2k heaps Hea
RubyEnd 概要 RubyEnd は、Ruby に対して "end" の対応付けをチェックする機能を追加するパッチです。 このパッチを使うと、"def" や "for" などの予約語と、"end" との対応を調べ、 両者のインデントが揃ってないときに警告させることができます。 ダウンロード Download (rubyend-0.1.0.tar.gz) インストール rubyend-*.tar.gz を解凍し、中の "patch.diff" を Ruby のソースコードに適用します。 そのあとは通常と同じ手順で Ruby をコンパイルし、インストールしてください。 なお RubyEnd は parse.y へのパッチのため、コンパイルには yacc または bison が必要です。 またパッチは Ruby 1.8.5 で作成していますが、Ruby 1.8 系なら大丈夫でしょ
These are only the options available in our VDA patch. Look into the Postfix documentation to see how to setup Postfix to use virtual transport. If you use other transport than virtual, this patch is not for you. # Basic map of the maildir/mailbox quotas # Default: not set virtual_mailbox_limit_maps = hash:/etc/postfix/vquota # Limit only inbox or whole maildir? # Default: no virtual_mailbox_limit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
