alkoshikawa さんのアバター 10views

Apacheの変なエラーについて

以下のようなエラーが出てApacheが起動しませんでした。 [lua:error] [pid XXXX] (17)File exists: AH02665: mod_lua: Failed to create shared memory s 2016年7月22日
alkoshikawa さんのアバター 3views

脆弱性情報(2016/07/21)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libvirt における認証を回避される脆弱性 http://jvndb.jvn.jp/ja/contents/2 2016年7月22日
alkoshikawa さんのアバター 6views

bashで複数行の変数をそのまま表示する

ヒアドキュメントなどを使って改行のある文字列を変数にすることはよくありますが、 それをそのままechoしてsedとかする時に改行消えたりしますよね。 TEXT=`cat <<EOM this is line 1 this is 2016年7月21日
alkoshikawa さんのアバター 21views

脆弱性情報(2016/07/20)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性 http://j 2016年7月20日
alkoshikawa さんのアバター 6views

脆弱性情報(2016/07/19)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) Drupal Core – Highly Critical & 2016年7月20日
alkoshikawa さんのアバター 7views

プロセスが開いているファイルを表示する

あまり使いどころはありませんが lsof -p {pid} で表示可能です。だいたい使うのは数ですので lsof -p {pid} | wc -l となります。 システムワイドで開けるファイルの上限数を以下で表示できます。 cat /pro 2016年7月15日
alkoshikawa さんのアバター 7views

脆弱性情報(2016/07/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 RESTWS – Highly critical – Remote code execut 2016年7月14日
alkoshikawa さんのアバター 10views

脆弱性情報(2016/07/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Node.js で使用される npm の CLI における重要な情報を取得される脆弱性 http://jvndb. 2016年7月13日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/07/12)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP の ntpd におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja 2016年7月13日
alkoshikawa さんのアバター 5views

脆弱性情報(2016/07/11)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 phpMyAdmin の libraries/central_columns.lib.php における SQL イ 2016年7月13日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/07/08)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 http 2016年7月13日
alkoshikawa さんのアバター 12views

依存関係のあるものを無視して対象のRPMを削除する

yum remove mysql-community-libs mysql-community-libs-compat とかやると依存関係のものが消えて大変なことになるのですが、 素のmysql系のものと差し替えるときに削除する必要が出るこ 2016年7月7日
alkoshikawa さんのアバター 15views

脆弱性情報(2016/07/06)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 HAproxy におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/co 2016年7月6日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/05)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Expat のオーバーフロー保護におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn. 2016年7月5日
alkoshikawa さんのアバター 31views

脆弱性情報(2016/06/29)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl 2016年6月29日
alkoshikawa さんのアバター 17views

Windowsのイベントログをコマンドラインで表示する

仕様 https://technet.microsoft.com/ja-jp/library/hh849682.aspx ログの種類の表示 Get-WinEvent -ListLog * Systemログを表示 Get-WinEvent - 2016年6月29日
alkoshikawa さんのアバター 7views

改行をカンマ区切りにする

何かの出力結果のデータ整形で使ったり。 cat sometext | tr '\n' ',' | sed -e 's/,$/\n/g' 2016年6月27日
alkoshikawa さんのアバター 16views

whoisコマンドの結果を日本語にする

誰得なのかわからないが whois -h whois.jprs.jp yahoo.co.jp で日本語で返ってくる。スクリプト内で使う場合はどう考えても英語の方がいい。 2016年6月24日
alkoshikawa さんのアバター 14views

コマンドプロンプトからフォルダを開く

コマンドプロンプトから以下のコマンドでその場所をフォルダで開けます。 start . 2016年6月23日
alkoshikawa さんのアバター 9views

脆弱性情報(2016/06/22)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Expat の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.j 2016年6月22日
alkoshikawa さんのアバター 8views

symfony1系のログを削除する

symfony1系の古いやつだとログローテーションすると新しいログが消える楽しい仕様になっているので、その前にBashで削除します。 vim delete_symfony_history_log.sh --- #!/bin/sh LOGDI 2016年6月20日
alkoshikawa さんのアバター 33views

脆弱性情報(2016/06/17)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 GraphicsMagick および ImageMagick の blob.c の OpenBlob 関数における 2016年6月17日
alkoshikawa さんのアバター 64views

脆弱性情報(2016/06/15)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libxml2 の parser.c の xmlStringLenDecodeEntities 関数における XM 2016年6月15日
alkoshikawa さんのアバター 20views

MySQLでrootに外部から接続する用のhostsを追加する

普通rootユーザーではやらんと思うけど・・・ Grant_privだけ「ALL PRIVILEGES」でやってもNなので後で書き換えます。 GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xxx.xx 2016年6月15日
alkoshikawa さんのアバター 19views

とりあえずそのポート使っているのか調べる方法

Listenを調べるだけなら netstat -lnp が便利ですが、なんか状況さっぱりわからんけど、使ってんのか?みたいなときは以下のコマンドが便利です。 lsof -i:{port} 送信で使っててもipv6でも表示可能です。 2016年6月15日
alkoshikawa さんのアバター 33views

sarでネットワークの送受信を見る

帯域超えちゃってるヒャッハーなサーバーにはこれ sar -n DEV -s {start_time} -e {end_time} -f {saのログ} 超えてるかすぐわかる rxbyt/s.... 1秒間あたりの受信バイト数 txbyt/s 2016年6月14日
alkoshikawa さんのアバター 31views

脆弱性情報(2016/06/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 7zip の Archive/Udf/UdfIn.cpp の CInArchive::ReadFileItem メ 2016年6月13日
alkoshikawa さんのアバター 24views

脆弱性情報(2016/06/10)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 複数の Doctrine 製品における追加の権限で任意の PHP コードを実行される脆弱性 http://jvnd 2016年6月10日
alkoshikawa さんのアバター 51views

脆弱性情報(2016/06/09)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) REST JSON – Multiple Vulnerabil 2016年6月9日
alkoshikawa さんのアバター 32views

iptablesでdropしたパケットのログの出力先を変える

iptablesで iptables -A INPUT -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES INPUT] : ' とかでDROPにいくパケットをログにとった場合、/var/ 2016年6月8日