(注:このブログはもう更新していません)この日記は私的なものであり所属会社の見解とは無関係です。 GitHub: takahashikzn

[クラウド帳票エンジンDocurain]

2015-11-01から1ヶ月間の記事一覧

MariaDB Connector/Jの1.3.0以降でTIME型カラムの値が00:00のときにNULLになるバグ?

タイトルの通りです。 昨日はBOOLEAN型に関するバグを見つけましたが、今度はTIME型です。 00:00の値のときだけNULLになります。 原因はわかっていませんが、軽くデバッガで見てみたところ、当該カラムの値はサーバからのレスポンスがゼロバイト配列になって…

MariaDB Connector/Jの1.3.0以降でBOOLEANのカラムが常にtrueになるバグ?

ちょっと前にConnector/Jが1.3.0にアップデートされたのですが、とたんにTINYINT(1)のカラムの値を正しく取得できなくなりました。 MySQLはBOOLEANをTINYINT(1)の別名として扱います。アプリケーションから見たらこのカラムはBoolean型です。 で、Connector/…

SSH Tunnel ManagerのEl Capitan対応版がリリース

OSX

ウチはVPN代わりにSSHトンネルで外からのアクセスを受け付けています。 OSX ServerのVPNサーバは微妙にウチのニーズに合わなかったし、とは言え一からVPNサーバを(Linux等で)構築するのは面倒過ぎて死ぬ。 一方でSSHトンネルならSSHサーバを公開するだけ。 …

100万円超えThinkPad(15年ぶり二度目)

モバイルXeonというネタCPUを載せた変態ThinkPadが発売開始になりました。 この変態っぷりはW700以来じゃないでしょうか。 盛りまくった構成がこちらになります。堂々の100万円超え。 100万円を超えるThinkPadというと、ThinkPad770シリーズがありますね。 …

SpringとGroovyにも直列化オブジェクト脆弱性

昨日の記事の続きです。 昨日はcommons-collectionsについて、どのような仕組みで攻撃が成功しうるかを書きました。 しかしこの問題はcommons-collections限定ではなく、GroovyまたはSpringFrameworkのクラスをロードしている環境でも起こりえます。 攻撃が…

commons-collectionsのInvokerTransformer脆弱性について

2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこちら。 InvokerTransformerなんてクラスは初…