cles::blog

Apache httpd 2.4.50 のリリースから数日しか経っていませんが、2.4.51 がリリースされました。

• Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起
• Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
• CVE - CVE-2021-42013

前回のパストラバーサルの問題の修正が不十分だったようです。
この脆弱性を報告したのは IIJ のチームのようで、以下に詳しい技術的な解説があります。

• Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性（CVE-2021-42013）の発見 – wizSafe Security Signal -安心・安全への道標- IIJ

花壇に黄色い彼岸花のような花が咲いていたので思わず1枚。
彼岸花は赤と白は見たことがありますが、こんな鮮やかな黄色というのは初めてです。

† 彼岸花（曼珠沙華）とは別の植物だった

帰ってきてから調べてみたら、これは鍾馗水仙（ショウキズイセン）という彼岸花とは違う植物ということが分かりました。
考えたら彼岸花のシーズンはもうとっくに過ぎていますからね。

ショウキズイセン | 薬草データベース

四国，九州，沖縄，および台湾に分布し，暖地の山野の湿った場所に生える．
多年草．ヒガンバナによく似るが，葉の幅が11 mm以上と広く，花が鮮黄色である．
観賞用に栽培される．和名は鍾馗水仙で，鍾馗とは道教の神のこと．本種の花を道教が蓄える長い髭になぞらえたもの．ショウキランともよばれるが，ラン科に同名の植物があり紛らわしい．

今日は昨日の MRI 検査の結果説明。
先生の開口一番が「やはり、異常はないですね」だったので、とりあえず一安心。

とはいえ根本的な問題の頭痛は治まっていないので困ってしまいました。
眼科で眼底や眼圧に問題がないのは確認してもらったし、脳神経外科で脳には外科的な問題がないとなると、とりあえず命に別状はなさそう。

あとは鎮痛剤に頼りつつ、メガネを作り直したり、神経内科で頭痛について相談するしかないという感じでしょうかね。

都内では久しぶりに緊急地震速報が鳴ったり、震度が震災以来の 5 ということで、ちょっと驚きました。

部屋が 1F なので特に物が倒れたりすることもなく、震災の時と同様に家に居たので、帰宅難民になったりすることもなかったのが幸いでした。

先日の CT に引き続き、今日は念のための脳の MRI検査。

機械の外観は CT とあまり変わりませんが、1.5T 以上の磁力が発生する装置なので、検査前に体内にペースメーカーや金属のボルトなどが埋まっていないか、入れ墨がないかなどの問診を改めて受け、検査着に着替えた上で、持ち物は全てロッカーに収納する必要がありました。

検査室に入ると、かなり大きな音がする装置ということで、Moldex の耳栓（オレンジ色のやつ）を渡されました。脳を撮るだけでも 15 分くらいかかるとのことで、その間に頭が動かないようにスポンジのようなものでがっちり固定されます。始まってしまえば、あとはひたすら動かないで耐えるだけでした。

特になにも見つからないはずですが、肝心の結果の説明は明日です。

Windows 11 のリリース日なので Windows Update を確認してみたら、Windows 11 が降ってきていることが確認できました。

ボタンをポチッとやってしまいたくなりますが、アプリの動作検証が済んでいないものが多いので長期休暇までここは待ちの一手です。

Apache httpd に脆弱性が見つかり 2.4.50 がリリースされました（さらに修正版の 2.4.51 がリリースされています）。
クリティカルなセキュリティ修正としてパストラバーサルの脆弱性（CVE-2021-41773）が含まれているので、早急にアップデートした方が良さそうです。

• Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起
• Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
• CVE - CVE-2021-41524
• CVE - CVE-2021-41773

ニコンがいつの間にかフラッグシップミラーレスとなる Z9 のティーザーサイトを公開していました。

• Z 9 フラッグシップミラーレスカメラ | ニコンイメージング

開発発表が 3 月だったこともあり、正式発表も時期的にはそろそろという感じですよね。
対抗馬となる Canon の EOS R3 は 74.8 万円で 11 月下旬発売予定ですしね。

Ryzen Master は Virtualization-Based Security (VBS) が有効化されていると起動できないはずなのですが、いつの間にか起動できるようになっていたのでメモ。

BIOS の設定を変えた覚えもないですし、msinfo32 でも有効と出ているので間違いないと思いますが、僕が何か勘違いしてるんでしょうか。

AMD Ryzen Master 2.6 Reference Guide

Windows 10 Virtualization-Based Security (VBS) must be disabled for Ryzen Master to function

公立学校教員は給特法^*1に基づいて残業代が支払われない制度になっていますが、先日、裁判所が判決で「教育現場の実情に適合していない」と指摘したことで、この風向きが少し変わりそうです。
高等教育の場合は裁量労働ということで片付けられていますが、現実問題として休日出勤等に関しては裁量ではないものが少なからずあるので、このあたりの改革もだんだん必要になってくると思います。

教員勤務改善に裁判長が異例の付言　萩生田文科相「重く受け止める」：朝日新聞デジタル

1日のさいたま地裁判決は原告の請求を棄却したが、公立学校教員には残業代を支払わない代わりに月給の4%分を一律で支給すると定めた教職員給与特措法（給特法）について「多くの教育職員が学校長の職務命令などから一定の時間外勤務に従事せざるを得ない状況にあり、もはや教育現場の実情に適合していないのではないか」と指摘。

• ^*1: 公立の義務教育諸学校等の教育職員の給与等に関する特別措置法 | e-Gov法令検索