カテゴリー別アーカイブ: サーバー

サーバーに関するカテゴリーです。

危ない橋を渡るAdvanced Micro Devices(AMD)

はじめに

Advanced Micro Devices(以下、AMD)は危ない橋を渡ろうとしているように見えます。この橋はすでにくすぶっていて煙がもうもうと上がっている状態だというのが適切でしょう。なぜそのように思えるのか、そのことについて書いてみたいと思います。

続きを読む

インテル ソフトウェア・カンファレンス 2014 東京で見た極小サーバー

はじめに

私が「インテル ソフトウェア・カンファレンス 2014 東京」のDay 1に参加した際に、ショー・ケースで「Intel Edison Module」を超小型サーバーに採用した「OpenBlocks IoT BX1OpenBlocks」を見る機会がありましたので、そのことについてちょっと書いてみたいと思います。

続きを読む

BIND 9.x Windows版とWinSock 2の関係

Windows版のBIND 9.xでのみ発生する、意図しないアクセス許可をしてしまう問題についての記事が出ていました:

後者のページが詳しいのですが、簡単にまとめると「WinSock 2はWinSock 2であってBSDソケットではない」という一語に尽きるかと思います。WSAIoctlというAPIは、WinSockに固有のAPIであり、この仕様はWinSockに固有であるわけです。そのため、今回は255.255.255.255のときの値が、BINDの作成者が期待していたとのと異なる関係で問題が生じてしまったというケースです。

WinSock 2はBSDソケットだと思って使っていると、微妙に互換性がない部分があります。注意しないと今回のように危ないことも起こりえるわけです。

なんというか、こういう微妙な差異で、正常系では問題なく動いてしまっているとなかなか気づきにくい不具合ですよね。

PHP本家サイトにマルウェアが仕掛けられていた問題について

具体的な状況はよくわからないのですが、「Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑いITmedia エンタープライズ」という鈴木聖子さんによる記事によれば、PHPの総本山であるphp.netサイトにマルウェア(不正ソフトウェア)が仕掛けられた可能性があるとの指摘がでているとのことです。

続きを読む

10ギガビットEthernet搭載マザーボード GIGABYTE「GA-6LXGL」

秋葉原のPCパーツショップでおなじみのGIGA-BYTEが10ギガビットEthernet(以下、10GbE)を標準搭載したATXマザーボードを発表しました:

続きを読む

Apache Struts 2の更新版リリース

Apache Struts 2の脆弱性に対応するためのマイナー更新版がリリースされたとの記事を紹介します:

鈴木 聖子さんによるこの記事によれば、脆弱性の原因になってしまいやすいDMI(Dynamic Method Invocation)をデフォルトで無効にする仕様変更を含む、セキュリティ対応リリースとのことです。

デフォルト設定ではDMIが無効になる仕様変更を伴うため、デフォルト設定のまま適用が可能かどうかアプリケーションごとに判断する必要があります。記事にもありますが、DMIに依存しないようなアプリケーションのリファクタリングを検討した方がよさそうです(DMIはStruts 3で廃止予定だそうです)。

なお、

Struts 2のActionマッピング機能に関連して、特定の状況下でセキュリティ制限をかわされる恐れのある脆弱性も修正された。

という修正を含むため、DMIを有効にせざるを得ない場合でも、本リリースの適用をすべきでしょう。

警察庁がDNSリフレクション攻撃の準備が行われていると発表

警察庁が中国を発信元とするとみられる、オープンDNSリゾルバーの検索を確認しているという発表を行いました。警察庁の発表と、関連情報が豊富なINTERNET Watchのページを紹介します:

続きを読む

大量のメールの送り主は…

出社すると、私のメールボックスにはおびただしい量のメールが溜まっていました。送り主はサーバー監視ツールからの警報で、あるサービスのHTTPポートからの応答がなくなったということをレポートするものでした。それは、かつてのサービスで、読み物系であったために更新が終わった後も放置されていたものでした。しかし、最近はそういうものを置いておくことが難しくなってきました。

続きを読む