PoC windows rdp 今月の月例 Windows Update でアップデートの中で緊急に分類されていた、 RDP の脆弱性を突く実証コードが公開されたようなのでメモ。
RDP をネットワーク経由で使っている場合には至急パッチを当てたいところです。
MS12-020の脆弱性を突く実証コード公開、注意を呼び掛け - @IT
米マイクロソフトは3月16日、月例セキュリティアップデートで修正した脆弱性「MS12-020」を付くコンセプト実証コード(PoC)が公開されたことをブログで明らかにし、ユーザーに注意を呼び掛けた。
MS12-020は、Windowsのリモートデスクトッププロトコル(RDP)に関連する脆弱性だ。マイクロソフトは、3月14日の月例セキュリティアップデートでパッチを提供した際、この脆弱性を最も危険性の高い「緊急」のものと評価。30日以内に自己増殖型ワームなどの攻撃コードが作成される可能性が高いと予想していた。
cli sh programming これまで何度も話題にしてきたシェルスクリプトの多重起動を防止ルーチン*1ですが、 procmail についている lockfile というコマンドを使うとより楽に実装できそうということが分かったので書き直してみました。
こんなストレートなコマンドが存在していたとは盲点でした。
こちらはリトライ回数、リトライ間隔、ロックのタイムアウトが指定できるので、もし何らかの理由でロックファイルが残ってしまってもタイムアウト時間を経過していれば強制的にロックファイルが削除されます。
synchronized.sh
