渋谷.rb[:20161116]に行ってきた
参加したので復習的に書く。
今回は参加者が多く、各所で話が盛り上がっていた。 幾つかの話が同時並行で進んでいたので、自分の観測範囲内で書き記す。
本番環境のみで発言するエラーの話
共有された問題は下記。
勉強会の時間内に解決していた。
どうやらnginxの設定が原因だったらしいが、詳細は聞けていない。
こういった問題が共有された時、他の人が何を考えてどこに当たりをつけているのかが可視化されるのは良い。
CVE-2016-4484
詳細は下記
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html
エンターを30回押すとrootでターミナルが立ち上がるという脆弱性
パスワード入力を回避してしまえるやつ。
自分の作業
自分はbundlerのソース読むなどして過ごしていた。 読みやすくて良い。