アカウント名:
パスワード:
一時ファイルを共有ディレクトリに作成しない [jpcert.or.jp]という基本的な話ですね。
複数のバックアップソフトウェアの脆弱性について https://www.jpcert.or.jp/newsflash/2020122501.html [jpcert.or.jp]
JVNVU#92838794: Atlassian 製 Bitbucket にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性 https://jvn.jp/vu/JVNVU92838794/index.html [jvn.jp]
昨年秋頃からこの手の脆弱性報
/tmpで始まる名前をPOSIX Local IPCソケット(いわゆるUNIXドメインソケット)では安全に使えるけど実体が存在する一時ファイルでは安全に使えないのはどうして?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
この先も同様の報告が増えそう (スコア:3, 興味深い)
一時ファイルを共有ディレクトリに作成しない [jpcert.or.jp]という基本的な話ですね。
複数のバックアップソフトウェアの脆弱性について
https://www.jpcert.or.jp/newsflash/2020122501.html [jpcert.or.jp]
JVNVU#92838794: Atlassian 製 Bitbucket にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92838794/index.html [jvn.jp]
昨年秋頃からこの手の脆弱性報
Re:この先も同様の報告が増えそう (スコア:0)
/tmpで始まる名前をPOSIX Local IPCソケット(いわゆるUNIXドメインソケット)では安全に使えるけど実体が存在する一時ファイルでは安全に使えないのはどうして?