続報 QNAP QTS 4.0.3 およびそれ以前の脆弱性情報

国内正規代理店「TEKWIND」のFAQより

・現在、各製品を対象としたBeta版Firmware 4.0.5/4.1.0がQNAPより提供開始されており、こちらは脆弱性がございません。

・Firmware3.x.xにも本脆弱性は存在しません。
・本脆弱性はTCP80番ポートに対する不正なアクセスにより発生いたします。

http://www.tekwind.co.jp/faq/QNA/entry_206.php

英語版は「QTS4.1」がリリースされているようです。

QNAP QTS 4.0.3 およびそれ以前の脆弱性情報

QNAP QTS 4.0.3 およびそれ以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在すると報告されています。

http://jvn.jp/cert/JVNVU95681821/

◇概要
QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。

◇影響を受けるシステム
QNAP QTS 4.0.3 およびそれ以前

◇詳細情報
QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

◇想定される影響
遠隔の第三者によって、情報を取得される可能性があります。

◇対策方法
開発者が提供する情報をもとに、最新版へアップデートしてください。

WordPress 3.8「パーカー」

2013年12月12日、WordPress バージョン 3.8 (コードネーム:Parker -パーカー)がリリースされました。

今回もミュージシャンの名前がコードネームとなっています。
バージョン 3.8は偉大なジャズのアルトサックス奏者「チャーリー パーカー」です。

管理画面がスッキリして視認性がアップしました。
また、新テーマとして「Twenty Fourteen」が追加されました。
完全にレスポンシブ対応なので、スマートフォンでの更新がより一層意識されています。

追悼 青山純

日本を代表するドラマーの「青山純」氏が亡くなりました。
まだ56歳でした。

私が好きになった歌のバックで叩いている人は、ほとんどこの人でした。
山下達郎、今井美樹、竹内まりや、SMAP、古内東子、EPO、福山雅治、吉川晃司、角松敏生、松任谷由実、渡辺美里、MISIA、…

バスドラムのチューニングは、この人の影響を強く受けました。
また高校生の時には、当時の青山氏が使っていたのと同じ、セイビアンのヘビーライドというシンバルを買いました。

毎年この時期になると、山下達郎の「クリスマスイブ」が流れてきます。
そのドラムも純さんのプレイです。

好きな演奏はたくさんありますが、アルバムとして選ぶならば、
山下達郎の2枚組ライブアルバム「JOY」。
「プラスティック・ラヴ」のバスドラム、「THE WAR SONG」のフロアタムを多用したフィルイン、
「DOWN TOWN」でのサビ前のブレイク、とても真似できません。

今井美樹のライブアルバムも好きです。

打ち込みと一緒でも、こんなにグルーブしてます。

浪人時代には、渡辺美里の「すき」に元気づけられました。

だけど、一番好きなプレイは「竹内まりや/元気を出して」。
純さん自身も、女性ボーカルのバックでリムショットでプレイするのが最高の喜びとインタビューで話していました。
この曲については、山下達郎も「会心の演奏」と語っていました。