houyhnhm https://blog.hatena.ne.jp/houyhnhm/ 深淵 https://abyss.hatenablog.jp/ 俯瞰 「EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記」から始まる何かを見て。 gethostbyname関数を修正した方がはええよなあと思いました。まあ今回はupdateで済むわけなんですが。 何故それを入力値のバリデーションとかで回避しようとするのか意味不明ですが、むしろ下手な入力値バリデーション実装のバグのせいで業務アプリが「セキュリティ的には大丈夫だが業務要件を満たさない」という悲しい事態になるし。 脆弱性というのは、「見落としやミス」まあ、「テスト考慮漏れ」なわけでして、gethostbynameを使う所の部品がgethostbynameを信用していない、とかにな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fabyss.hatenablog.jp%2Fentry%2F2015%2F02%2F04%2F171414" title="セキュリティ対策の冗長性が、果たしてセキュリティの担保にどれぐらい役に立つんだろうなあ。 - 深淵" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-02-04 17:14:14 rich https://abyss.hatenablog.jp/entry/2015/02/04/171414 1.0 100%