hiboma https://blog.hatena.ne.jp/hiboma/ hibomaの日記 https://hiboma.hatenadiary.jp/ だいぶ前に memcached の SASL認証に不備があるのを見つけていてパッチを送っていたのでしたが、ようやくマージされて 1.4.17 のリリースに入っていたのに気がつきました Memcached 1.4.17のリリースノート GitHubでのコミット確認 JVNDB-2013-005840 認証をバイパスされる脆弱性なのですが、SASL認証を使ってない運用であればそもそも問題が無いので大半のユーザには影響がでないものと思われます。脆弱性自体は mizzy さんが業務中に見つけたもので、パッチ作成は私が行い(これも業務中に)、その後のレビューと投稿までをヘルプしていただきました。コアとな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhiboma.hatenadiary.jp%2Fentry%2F20140116%2F1389875383" title=" memcached に送ったセキュリティパッチが 1.4.17 でマージされていた - hibomaの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-01-16 21:29:43 rich https://hiboma.hatenadiary.jp/entry/20140116/1389875383 1.0 100%