2004-03-27 [長年日記]

1 PHP4.3.5

リリースしたようだ。中満さんとこから。

PHP 4.3.5 Release Announcementを見てざっと気づいたのは、

Fixed INI leak between Apache virtual hosts. 

は、CAN-2004-0263

PHP 4.3.4 and earlier in Apache 1.x and 2.x (mod_php) can leak
global variables between virtual hosts that are handled by the
same Apache child process but have different settings,
which could allow remote attackers to obtain sensitive information. 

のあたりかな。( Bug #25753(bugs.php.net) / PHP virtual host information disclosure(X-Force Database) )ついでに、

Bundled OpenSSL dlls on Win32 upgraded to 0.9.7c

の若干どうでもなレベルのこれについてはOpenSSL Security Advisory 17 March 2004あたり。

というか、PHPはFixedが脆弱な問題であったかどうかが,ChangeLogやRelease Announcementから判別が難しいからなえる。

2 SECURITY SUMMIT 2004

そういえば先日開催されたSECURITY SUMMIT 2004の模様(恐らく)が、ストリーミング配信されてます。

4 六本木ヒルズ回転扉死亡事故(Y!ニュース)

会見がかなりアレだった気が。

2chでみかけたもの。http://news5.2ch.net/test/read.cgi/newsplus/1080370689/11

六本木キルビル問題分析
 │  
 ├→ 回転ドアが悪いよ派
 │  ├→ 自動ドアで十分だよ派 (自動ドア中心主義)
 │  └→ 回転ドアを発明した欧米が悪いよ派 (潜在的反米主義)
 │
 ├→ 三和シャッターが悪いよ派
 │  ├→ 技術がヘボイよ派 (技術絶対主義)
 │  └→ 対策しろよ派 (結果主義)
 │
 ├→ 森ビルが悪いよ派
 │  ├→ あんな危険なもの置くなよ派 (積極的保護主義)
 │  ├→ 事故あったのに対応ちゃんとしろよ派 (結果主義)
 │  └→ 見てくれにこだわんな派 (実利主義)
 │
 ├→ 親が悪いよ派
 │  ├→ 手を離すなよ派 (消極的保護主義)
 │  └→ 子供をキルビルに連れてくなよ派 (選択的ヒキコモリ主義)
 │
 └→ 子供が悪いよ派
     ├→ 頭から飛び込むのは自殺だよ派 (結果主義)
     └→ 防御柵をくぐるなよ派 (常識主義)
[]