Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

DreamweaverのSFTPで「Failed to Read the contents of XML Resource: IDD_SSH_KEY_CHANGE_DIALOG」接続エラーが出た場合

No Comment パソコン備忘録

[Mac]

/Users/ユーザ名/Library/Application Support/Adobe/Dreamweaver xxx/ja_JP/Configuration/ssh_hosts

(ユーザーのライブラリは、Finderのメニュー「移動」をクリックし、optionキーを押すことで表示される)

[Win]

C:\Users\ユーザ名\AppData\Roaming\Adobe\Dreamweaver xxx\ja_JP\Configuration\ssh_hosts

上記ファイルを削除。
(Dreamweaver~ にはバージョンが入る。Windowsの場合は隠しファイルを表示設定)

和訳 QTS 4.3.2.0144 Build 20170329

No Comment パソコン備忘録,

QTS 4.3.2.0144 Build 20170329 for TS-X31X / TS-X31XU / TS-X53B / TS-X85U / TVS-X73の和訳。
勉強ついでの和訳なので、翻訳内容に関して責任はとれませんのであしからず。

- Fixed a vulnerability in a configuration file that could be exploited to compromise the security of sensitive data. (CVE-2017-5227)

機密データを漏えいさせられる設定ファイルの脆弱性を修正。

- Fixed an Apache HTTP Server vulnerability that could be exploited to deny requests to a server. (CVE-2016-8740)

Apache HTTPサーバのアクセスへの禁止リクエストを悪用される脆弱性を修正。

- Fixed a stack overflow vulnerability that could be exploited to gain control of the EIP register.

EIPレジスタを制御する事でスタックオーバーフローを引き起こす脆弱性を修正。

- Fixed a SQL injection vulnerability that could be exploited to execute arbitrary SQL commands.

任意のSQLコマンドを実行される SQL インジェクション の脆弱性を修正。

- Fixed a command injection vulnerability in transcoding that could be exploited to execute unauthorized commands.

コード変換時に、不正なコマンドを実行するコマンドインジェクションの脆弱性を修正。

- Fixed a heap overflow vulnerability.

ヒープオーバーフローの脆弱性を修正。
※ヒープ(動的に確保するメモリ領域)で起こるバッファオーバーフロー

- Fixed a cross-site scripting vulnerability that could be exploited to inject arbitrary JavaScript commands.

任意のJavaScriptを挿入する事でXSSを引き起こす脆弱性を修正。

- Fixed 2 stack overflow vulnerabilities that could be exploited to cause segmentation faults and gain control of the EIP register.

セグメンテーション違反によりEIPレジスタを制御され、スタックオーバーフローを引き起こす脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to execute unauthorized commands. (CVE-2017-6361)

不正コマンドを実行するコマンドインジェクションの脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to gain administrator privileges and unrestricted access to sensitive

data. (CVE-2017-6360)

管理者特権と制限されないアクセスを制御して機密データを悪用されるコマンドインジェクションの脆弱性を修正。

- Fixed a command injection vulnerability that could be exploited to gain the administrator privileges and execute unauthorized commands.

(CVE-2017-6359)

管理者特権と不正なコマンドを制御して機密データを悪用されるコマンドインジェクションの脆弱性を修正。

- Fixed an access control vulnerability that would incorrectly restrict authorized user access to resources.

誤って制限されたユーザーがリソースへアクセス出来てしまう脆弱性を修正。

- Fixed 2 stack overflow vulnerabilities.

スタックオーバーフローを2件修正。

和訳 : 4.2.0 Build 20160412 QTS 4.2.0 Build 0412 for TAS

No Comment パソコン備忘録,

Qnap NASアプリケーション QTSのアップデートが来てたので、雑ですが訳。

4.2.0 Build 20160412
QTS 4.2.0 Build 0412 for TAS

[不具合修正]

- Android: Fixed an issue where an “Insufficient space” warning message would be displayed when the remaining disk space is more than 8TB.
ディスク容量が残り8TB以上ある時に、「容量が不足しています」と表示される不具合の修正

- Android: Fixed a compatibility issue that would cause Google Play? to crash when launched.
Android: Google Playが原因で起動時にクラッシュする互換性の問題を修正

- Android: Fixed an issue where users would be unable to download apps from Google Play? when it is performing a bulk app update in the background.
バックグラウンドでGoogle Playが大量のアプリをアップデートしようとした時に、アプリをダウンロードできない問題を修正

- Android: Applied security patches for reported CVE vulnerabilities in Android.
CVE(Common Vulnerabilities and Exposures)がまとめたAndoroidにおける脆弱性の修正

- Android: Fixed an issue where the TAS launcher would repeatedly crash when QTS is set to force an SSL connection.
QTSが「SSLに強制的に接続する」に設定されている場合、TASランチャーが連続してクラッシュする問題の修正

- QTS: Fixed an issue where daylight saving options would not appear when set to time zones with daylight saving.
タイムゾーンをサマータイムに設定するオプションが表示されなかった不具合を修正

- QTS: Fixed an issue that would cause a volume formatting failure.
音量の初期化が失敗する問題を修正

- QTS: Fixed a compatibility issue with Microsoft Edge? when creating remote connections.
マイクロソフト Edgeがリモートコネクションを作成する時の互換性問題を修正

[注意]

- You must connect a keyboard and mouse to the TAS if you plan to set up using HDMI output.
HDMI出力端子を設定する時、TASにマウスとキーボードを必ず接続して下さい。

- Android is enabled by default. You can disable/enable it by pressing and holding the USB copy button for 6 seconds.
初期状態ではアンドロイドに対応しております。対応/非対応の切り替えはUSBボタンを6秒押し続けてください。

- When you connect USB storage to the TAS, Android will create two folders ("Android" and "obb") on it.
TASをUSBに接続する時、アンドロイドは「Andoroid」「obb」という二つのフォルダを自動的に作ります。

- Pre-installed Google Apps may not work if Google Services are blocked by your firewall.
貴方のファイヤーウォールでGoogleのサービスをブロックしている場合、最初からインストールされているGoogleは動作しません。

- Downgrading QTS to 4.1.4 may cause the system to become unstable. Please ensure you have backed up important data if you plan to downgrade the system firmware.
QTS 4.1.4にダウングレードすると、システムは不安定になります。 もしファームウェアでダウングレードする時は、重要なデータをバックアップしてから行ってください。

神戸アコフェス2015

1 Comment Music,パソコン備忘録

こんばんは、昨日は神戸アコフェス2015に出演してきました。

あんまり元町をうろうろする事は出来ませんでしたが、ワタナベフラワーにてオシャレなイベントに一服の笑いを提供し、後輩今村モータースの成長を見て、仕事に戻りました。

1429505871143

相変わらずこの日は凄く盛り上がりますね。
ラジオパワーよ永遠なれ!

1429505869212

そしてもうほんと、いつもながら散らかったステージ。とっ散らかったステージ。

1429505867351

見に来て下さった皆さん、楽しんでくれた皆さん、ありがとうございました。

その後PCのネット周りの設定を午前までやってふらふらになりながら帰宅。

Buffaroの無線LANの機能である「ゲストポート」だけがネットに繋がらなくなる不具合。
管理ページの修正をMacBookAirでやってると、トラックパッドが悪さしたのか「無線から管理ページにアクセスさせない」にチェックが勝手に入ったらしく、ログイン出来なくて初期化しないといけない事態に!

んでもって別の事務所のMacでYosemiteの自動バージョンアップで10.10.3にしたら、メールアプリが永遠にフリーズする不具合が出てた。
買ったばかりのiMacなのに。

OS再インストールしても状況変わらず。
どうやらメールボックスの設定を読み込むときにフリーズするようなので、結局メールフォルダを退避後、全部空にしてメールアプリを更新させて、メールボックスを手動で戻しました。
大量のメール処理と再インストールで4時間。

やマ糞!!
(やっぱりマックは糞の略)

EC-CUBE2.13でInternal Server Error 500が出る問題

No Comment パソコン備忘録

他社制作のEC-CUBEの保守を請け負っている案件があるのだが、サイトは表示されるけど500errorが出る、Google様から警告が来るという不具合が出ていたので調べた。

多分プラグインだろうな…と確認してみると、そもそも2.13のEC-CUBEに2.12までしか対応していないプラグインがわんさか入ってる。
アップデートボタンを押してもエラー。それはもう色んな種類のエラーが出る。

にっちもさっちもいかないので、まず使ってないプラグインを削除。
サイトのキャッシュを全削除。
data/cache以下削除、mtb_constants.phpは無かったら自動で再作成される。
data/Smarty/templates_c/各テンプレートフォルダ内を削除。
直接DBのdtb_pluginからプラグインのテーブルを削除し、FTPでdata/downloads/pluginにあるプラグインを削除。

使っているプラグインで対応していない、さらに削除出来ない!というものは、復元できるように設定をメモしてから、削除のち2.13に対応した最新版を再インストール。

最後に2.13に対応していないプラグインは、プラグイン自体を修正する。

2.12→2.13になった時に「function destroy()」が無くなったらしい。
これがプラグイン内に残っているので、コメントアウト。

するときちんと200 OKステータスが帰ってくる。うれしいね。

参考 (敬称略)

BRAIN NET ブレインネット
オムニオラボ