気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント18件
- 注目コメント
- 新着コメント
stealthinu
徳丸さんのPHPMailer脆弱性についてのまとめが出た。とりあえずPostfixのsendmailコマンド使ってる分には﹁現時点では﹂大丈夫っぽいという認識でみんな一致しつつある。@ttkzwさんの予言が当たってた。ありがたい。
●security
●php
kzm1760
"sendmailコマンドの-Xオプション(MTAのログを-Xで指定したファイルに出力する)を用いたものですが、postfixのsendmailラッパーでは-Xオプションは無効化されているため、攻撃の影響を受けません。"
rti7743
ユーザが自由にFrom書き換えられるなんていうのはあまりないから、影響は限定的なんじゃないかな。それにしても、PHPは、コマンド実行ではなくてSMTP/SMTPSな送信ルーチンを本体に組み込んでもいいんじゃないかと思う。
stealthinu
徳丸さんのPHPMailer脆弱性についてのまとめが出た。とりあえずPostfixのsendmailコマンド使ってる分には﹁現時点では﹂大丈夫っぽいという認識でみんな一致しつつある。@ttkzwさんの予言が当たってた。ありがたい。
●security
●php
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が...概要を表示
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ︵エンベロープFrom︶を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの﹁PHPMai
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
pwe.jp
note.com/fujikura_kazuma
www.nikkansports.com
anond.hatelabo.jp
xtech.nikkei.com
qiita.com/Sicut_study
qiita.com/k_uki512
laiso.hatenablog.com
www.watch.impress.co.jp
anond.hatelabo.jp
www.itmedia.co.jp
xtech.nikkei.com
www.avispa.co.jp
www.gizmodo.jp
kabu-sokuhou.com
dictionary.goo.ne.jp
2016/12/28 リンク