アカウント名:
パスワード:
.NETerなので影響は無いのですが、例えばNewtonsoft.Jsonのような有名ライブラリで似たような脆弱性判明したらと思うと戦々恐々としてます…
log4netにもXXE脆弱性があるみたいだけど?
https://jvn.jp/ta/JVNTA94851885/ [jvn.jp]
その脆弱性が攻撃に使われるような状況だともっとやべー攻撃が可能な状態になってるわボケナス
この脆弱性の説明追っていくと書いてあるけど、要はフィールドデバイスと呼ばれる、周囲に人がいることを想定しない環境で使われる機器の規格でlog4netが必須だから、これはこれで大問題ではある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
対岸の火事とは言えない (スコア:1)
.NETerなので影響は無いのですが、例えばNewtonsoft.Jsonのような有名ライブラリで似たような脆弱性判明したらと思うと戦々恐々としてます…
Re: (スコア:1)
log4netにもXXE脆弱性があるみたいだけど?
https://jvn.jp/ta/JVNTA94851885/ [jvn.jp]
Re: (スコア:0)
その脆弱性が攻撃に使われるような状況だともっとやべー攻撃が可能な状態になってるわボケナス
Re:対岸の火事とは言えない (スコア:0)
この脆弱性の説明追っていくと書いてあるけど、要はフィールドデバイスと呼ばれる、周囲に人がいることを想定しない環境で使われる機器の規格でlog4netが必須だから、これはこれで大問題ではある