2015-11-01から1ヶ月間の記事一覧
タイトルの通りです。 昨日はBOOLEAN型に関するバグを見つけましたが、今度はTIME型です。 00:00の値のときだけNULLになります。 原因はわかっていませんが、軽くデバッガで見てみたところ、当該カラムの値はサーバからのレスポンスがゼロバイト配列になって…
ちょっと前にConnector/Jが1.3.0にアップデートされたのですが、とたんにTINYINT(1)のカラムの値を正しく取得できなくなりました。 MySQLはBOOLEANをTINYINT(1)の別名として扱います。アプリケーションから見たらこのカラムはBoolean型です。 で、Connector/…
ウチはVPN代わりにSSHトンネルで外からのアクセスを受け付けています。 OSX ServerのVPNサーバは微妙にウチのニーズに合わなかったし、とは言え一からVPNサーバを(Linux等で)構築するのは面倒過ぎて死ぬ。 一方でSSHトンネルならSSHサーバを公開するだけ。 …
モバイルXeonというネタCPUを載せた変態ThinkPadが発売開始になりました。 この変態っぷりはW700以来じゃないでしょうか。 盛りまくった構成がこちらになります。堂々の100万円超え。 100万円を超えるThinkPadというと、ThinkPad770シリーズがありますね。 …
昨日の記事の続きです。 昨日はcommons-collectionsについて、どのような仕組みで攻撃が成功しうるかを書きました。 しかしこの問題はcommons-collections限定ではなく、GroovyまたはSpringFrameworkのクラスをロードしている環境でも起こりえます。 攻撃が…
2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこちら。 InvokerTransformerなんてクラスは初…