水無月ばけらのえび日記

chkconfigど忘れ

Red Hat Linux で、システム起動時に自動的にサービス (デーモン) が起動するように or 起動しないように設定するコマンドは何だっけ……というのが全く思い出せなくてはまりました。service コマンドなどと違って、最初に設定するときに一度使ってそれきりだったりするので見事に忘れますね。

ちなみに正解は chkconfig。chkconfig named on とかやって使います。

• 「chkconfigど忘れ」へのコメント (3件)

関連する話題: UNIX / Linux / Red Hat

QRコード画像を生成するツールに DoS の脆弱性

• JVN#29273468 QRcode Perl CGI & PHP scripts におけるサービス運用妨害の脆弱性 (jvn.jp)
• JVN#29273468：「QRcode Perl CGI & PHP scripts」におけるサービス運用妨害の脆弱性 (www.ipa.go.jp)
• QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール (itpro.nikkeibp.co.jp)
• QRコード作成ツールにDoS状態を引き起こす脆弱性 (internet.watch.impress.co.jp)

なんか「特定のパラメータの組み合わせ」とか言われていますが、要は出力する画像のサイズ (正確にはセルのサイズ) を任意に指定することができるようになっていて、途方もなく大きなサイズを指定するとサーバリソースを食い尽くすというお話ですね。QR コードに限らず、任意のサイズの画像を生成できるシステムには起こり得る話です。

• 「QRコード画像を生成するツールに DoS の脆弱性」にコメントを書く

関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ