虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

21/12/11(土)18:47:32 えらい... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1639216052597.png 21/12/11(土)18:47:32 No.875297073

えらいことになったな…

1 21/12/11(土)18:47:46 No.875297141

コーヒーでも

2 21/12/11(土)18:47:55 No.875297191

のむじゃば

3 21/12/11(土)18:48:20 No.875297323

ジャバァッ

4 21/12/11(土)18:48:40 No.875297436

まぁ流石に大手は対応終わっただろう…

5 21/12/11(土)18:49:46 No.875297781

ITよく分かんないんだけど最新版以外のバージョンのスレ画使ってるとすごいお手軽なインジェクション攻撃が可能になっちゃうのが明らかになって みんなでバージョンアップしたり殺したりでんやわんや大騒ぎしてるって感じでいいの?

6 21/12/11(土)18:49:46 No.875297783

金曜休んでたから会社どうなってるかテレワークのPC立ち上げてみようかなって思ったけどやっぱやめとく 月曜日の楽しみにしよう

7 21/12/11(土)18:50:34 No.875298030

とりあえず職場で注意喚起だけしといたから対応は別の人がやってくれるだろう…

8 21/12/11(土)18:50:45 No.875298097

今日もニコニコ定時退社じゃば

9 21/12/11(土)18:51:05 No.875298212

>ITよく分かんないんだけど最新版以外のバージョンのスレ画使ってるとすごいお手軽なインジェクション攻撃が可能になっちゃうのが明らかになって >みんなでバージョンアップしたり殺したりでんやわんや大騒ぎしてるって感じでいいの? だいたいあってるけど問題なのはスレ画じゃなくてスレ画で広く利用されてるライブラリ

10 21/12/11(土)18:51:09 No.875298232

うわーL4Jかー これは年末やること増えそうだなあ

11 21/12/11(土)18:51:26 No.875298328

そんな事対応する金貰ってないし上は認識すらしてないからセーフ!

12 21/12/11(土)18:52:10 No.875298549

馬鹿lookupは環境変数ひとつで無効にできるんだから影響範囲はめちゃ広いけど対処自体は簡単そう…?

13 21/12/11(土)18:52:55 No.875298763

2.15に上げればOKなので俺が対応しなきゃなんない範囲はそこまで大変ではなさそうなので安心はした

14 21/12/11(土)18:53:54 No.875299082

>だいたいあってるけど問題なのはスレ画じゃなくてスレ画で広く利用されてるライブラリ 付属品のほうがあかん感じになったのか スレの話読んでると入力されたデータを構文扱で読んじゃうすごくわかりやすいインジェクション関連の脆弱性あるみたいな感じなのかな

15 21/12/11(土)18:54:02 No.875299126

よくわかんないけれど開発チームよろしく!

16 21/12/11(土)18:54:34 No.875299299

うちは関係ないけど知り合いの会社は大変そうでフフッってなった

17 21/12/11(土)18:54:35 No.875299303

とりあえずjavaを更新すれば穴をひとつ潰せるので驚異度は格段に落ちる メンテナンスされていないバージョンをお使いのシステムは滅んで

18 21/12/11(土)18:55:11 No.875299484

ログファイルはあったことが書き込まれる プログラム的に解釈できる変な文字列を送り込むとエラー起こしてそれがそのままログファイルに書き込まれるだろ そのログファイルをなんか他のプログラムに読ませるだろ 動いた! となるやつ

19 21/12/11(土)18:55:41 No.875299633

キャンペーンサイトのアクセス総数:23177 件 パソコン 8144 件、スマートフォン 15033 件

20 21/12/11(土)18:55:52 No.875299688

最低だなOracle

21 21/12/11(土)18:56:26 No.875299868

>最低だなOracle それはそう

22 21/12/11(土)18:57:40 No.875300248

>スレの話読んでると入力されたデータを構文扱で読んじゃうすごくわかりやすいインジェクション関連の脆弱性あるみたいな感じなのかな 誰も存在すら忘れてる機能の中でチェックはしてるのに例外処理が雑なところが一箇所あったみたいな

23 21/12/11(土)18:57:56 No.875300337

ログに変数使えるのはいいとしてそれがLDAPまで対応してるとはこのリハクの目をもってしても

24 21/12/11(土)18:58:14 No.875300426

Oracleは悪くありませんJ avaは皆さんのものです しっての通り今回の問題は予期不能でした すぐに発言を訂正してください

25 21/12/11(土)18:58:48 No.875300599

ログファイルを出力する際に${へんすうめい}とかでパラメータを仕込める ${外部サーバのクラスのバージョン}とかやると外部サーバのクラスを読みに行く 外部サーバにやばいヤツをおいておくと読み込まれて楽しいジャバ

26 21/12/11(土)18:58:56 No.875300635

>誰も存在すら忘れてる機能の中でチェックはしてるのに例外処理が雑なところが一箇所あったみたいな じゃあ本気で訳のわからんミスってほどでもないのね 被害規模は大きいみたいだけど

27 21/12/11(土)18:59:08 No.875300703

これ実行したらタイーホされる?

↑Top