じゃなくてhole, といっても他人様に迷惑をかけるものじゃなくて単純にしかしながら製作者としては甚だ不快な面白い誤動作
CGIのインライン判定部分が微妙に腐っていることが判明, 修正を施す
影響を受けるのはとある環境変数の振る舞いがコンテントネゴシエーションの結果によって微妙に変わるという点が影響, どちらにせよ穴を突かれる可能性は今までにもあったが実際には自分の発見が最初だった模様Apache 1.3上で動いている場合のみで, Apache 2.0では発症しないようなので, これで上手くいっているかは自信が無いが, 恐らく大丈夫かと
かなり面白い出力結果に微妙に笑ってしまったのである
ということでこの日記が上がっている頃にはちょっと大袈裟過ぎセキュリティ対策版のpmファイルが上がっているでしょうが, 基本的に利用する側には何も関係ないことなので…
あとはCookieに抜け穴を発見, こっちはサーバの問題じゃないのでどうしようもない
もう一つのhole, スキーに行ったときに持っていったおやつの残りをまだ処理していなかった
幸いにも内容物は未開封の賞味期限にはかなり余裕あたりめと開封したしけっていても美味しい, まぁ大丈夫かとハッピーターンだったので全く問題なし
数日かけて美味しく頂くことに仕様しようかと
よくよく考えるとどっちも大してSecurityには関係ないなぁ…