02/09/17 11:32 FczQ6EGn.net
だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
スレリンク(linux板:386番)
201:login:Penguin
02/09/17 13:18 e3Zfg2Kx.net
最近、https 公開していないサーバに 2 回ほど
443/tcp アクセスがあったよ。まだ Worm は知ら
なかったから(゜Д゜)ハァ? と思ったけど。
9/13 17:05:20 と 9/14 19:17:00 に 1 回ずつ
SYN が来てた。
1433/tcp に埋もれて見落しそうになる(w
202:from bugtraq.c
02/09/17 14:42 f9VI4nxX.net
オリジナルの Slapper のターゲット。
struct archs {
char *os;
char *apache;
int func_addr;
} architectures[] = {
{"Gentoo", "", 0x08086c34},
{"Debian", "1.3.26", 0x080863cc},
{"Red-Hat", "1.3.6", 0x080707ec},
{"Red-Hat", "1.3.9", 0x0808ccc4},
{"Red-Hat", "1.3.12", 0x0808f614},
{"Red-Hat", "1.3.12", 0x0809251c},
{"Red-Hat", "1.3.19", 0x0809af8c},
{"Red-Hat", "1.3.20", 0x080994d4},
{"Red-Hat", "1.3.26", 0x08161c14},
{"Red-Hat", "1.3.23", 0x0808528c},
{"Red-Hat", "1.3.22", 0x0808400c},
{"SuSE", "1.3.12", 0x0809f54c},
{"SuSE", "1.3.17", 0x08099984},
{"SuSE", "1.3.19", 0x08099ec8},
{"SuSE", "1.3.20", 0x08099da8},
{"SuSE", "1.3.23", 0x08086168},
{"SuSE", "1.3.23", 0x080861c8},
{"Mandrake", "1.3.14", 0x0809d6c4},
{"Mandrake", "1.3.19", 0x0809ea98},
{"Mandrake", "1.3.20", 0x0809e97c},
{"Mandrake", "1.3.23", 0x08086580},
{"Slackware", "1.3.26", 0x083d37fc},
{"Slackware", "1.3.26",0x080b2100}
};
203:login:Penguin
02/09/17 16:23 Noq0z9Is.net
>>198
9/14が最初で毎日2~3回づつ来てるよ。
204:login:Penguin
02/09/17 16:34 f9VI4nxX.net
>>200
アドレスのスキャン方法によって来る IP と来ない IP があるのかな?
205:login:Penguin
02/09/18 19:16 V7u05Yz6.net
>>201
まず 80 番にアクセスして対象となる Apache を探す。
だから 443 にはアクセスが無い事もある。
GET / HTTP/1.1 してすぐに逃げてく奴が妖しい。
基本的にこないだの Apache のワームの改造版らしいね。
206:
02/09/22 02:03 0Va9RvOb.net
RSAよりも強固な楕円暗号のフリーソースがたしかサンから放出される
という噂を聞いたが、それは取り込まれるのかな?
207:login:Penguin
02/09/22 02:37 fw5votXq.net
>>203
Linuxに取り込むことは無いだろうが、OpenSSLにはすでに提供済みとのこと。
じきにOpenSSHやGPGなどに取り込まれるじゃないかな?
208:名無しさん@Meadow
02/09/22 02:59 v9Q7KCox.net
これね。
URLリンク(japan.cnet.com)
OpenSSLで使われるならBSDライセンスになるでしょ。
なら、GPLで汚染することも可能(藁。
209:login:Penguin
02/09/22 03:01 3+1dfxia.net
>>199
じゃ、ここらへん偽っとくと、昆虫採集できるの?
210:login:Penguin
02/09/22 03:09 lAUJfl5L.net
RedHat7.3を使ってWEBサーバにしています。
セキュリティ対策として
・毎日一回up2date実行
・IPTABLES
・snort
・tripwire
をしています。
ほかに導入すべきソフトや対策あったら教えていただけますでしょうか。
211:login:Penguin
02/09/22 15:30 ZMoD+eSk.net
>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。
212:login:Penguin
02/09/22 15:49 ZMoD+eSk.net
>>206 絶滅危惧種だから天然ものは簡単には捕まらないぞ。
213:login:Penguin
02/09/22 17:24 oJW7ac5g.net
>>209
なんだ、養殖モノしか捕まらないのか...
(´・ω・)ショボーン
214:login:Penguin
02/09/26 16:12 Q23MY6o0.net
最新版であるxfree86 4.2.1までのバージョンで
libX11.soライブラリの脆弱性によって
215:ローカルユーザーに任意のプログラムを実行される可能性がある http://www.xfree86.org/security/
216:login:Penguin
02/09/26 16:18 pqbC9pgT.net
>>211
それって suid root の X クライアントが無いと悪用不可能な気がする。
217:login:Penguin
02/09/27 01:41 lhdC2Dp9.net
>>212
xtermはしっかりsuid root。
218:login:Penguin
02/10/03 01:04 OsvGBspG.net
10/03 Vine-errata security hole
postgresql-7.2.2-0vl3.i386.rpm
postgresql-contrib-7.2.2-0vl3.i386.rpm
postgresql-devel-7.2.2-0vl3.i386.rpm
postgresql-docs-7.2.2-0vl3.i386.rpm
postgresql-jdbc-7.2.2-0vl3.i386.rpm
postgresql-libs-7.2.2-0vl3.i386.rpm
postgresql-odbc-7.2.2-0vl3.i386.rpm
postgresql-perl-7.2.2-0vl3.i386.rpm
postgresql-python-7.2.2-0vl3.i386.rpm
postgresql-server-7.2.2-0vl3.i386.rpm
postgresql-tcl-7.2.2-0vl3.i386.rpm
postgresql-tk-7.2.2-0vl3.i386.rpm
219:login:Penguin
02/10/03 01:05 OsvGBspG.net
10/03 Vine-errata security hole
namazu-2.0.12-0vl1.i386.rpm
namazu-devel-2.0.12-0vl1.i386.rpm
220:login:Penguin
02/10/03 01:05 OsvGBspG.net
10/03 Vine-errata security hole
XFree86-4.2.1-0vl4.i386.rpm
XFree86-100dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-75dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-Xnest-4.2.1-0vl4.i386.rpm
XFree86-Xvfb-4.2.1-0vl4.i386.rpm
XFree86-cyrillic-fonts-4.2.1-0vl4.i386.rpm
XFree86-devel-4.2.1-0vl4.i386.rpm
XFree86-doc-4.2.1-0vl4.i386.rpm
XFree86-gl-4.2.1-0vl4.i386.rpm
XFree86-gl-devel-4.2.1-0vl4.i386.rpm
XFree86-legacy-4.2.1-0vl4.i386.rpm
XFree86-libs-4.2.1-0vl4.i386.rpm
XFree86-tools-4.2.1-0vl4.i386.rpm
XFree86-twm-4.2.1-0vl4.i386.rpm
XFree86-xdm-4.2.1-0vl4.i386.rpm
XFree86-xf86cfg-4.2.1-0vl4.i386.rpm
XFree86-xfs-4.2.1-0vl4.i386.rpm
221:login:Penguin
02/10/03 01:05 OsvGBspG.net
10/03 Vine-errata security hole
python-1.5.2-28vl4.i386.rpm
python-devel-1.5.2-28vl4.i386.rpm
python-docs-1.5.2-28vl4.i386.rpm
python-tools-1.5.2-28vl4.i386.rpm
tkinter-1.5.2-28vl4.i386.rpm
222:login:Penguin
02/10/03 01:06 OsvGBspG.net
10/03 Vine-errata security hole
xchat-1.8.10-0vl1.i386.rpm
223:login:Penguin
02/10/03 01:12 T2cHE8PV.net
>>213
それは古い常識。
224:login:Penguin
02/10/06 15:38 kqhyD1Co.net
数日前にでた Red Hat の glibc アップデート
URLリンク(rhn.redhat.com)
を当てると、MySQL が死ぬ事があるらしいぞ。
URLリンク(bugzilla.redhat.com)
225:login:Penguin
02/10/09 16:59 GCLBywcm.net
Sendmailにトロイが仕込まれてたそうな。
URLリンク(www.cert.org)
226:login:Penguin
02/10/12 22:59 AS/1mqsd.net
mainte
227:login:Penguin
02/10/14 13:03 Yr4D9drm.net
セキュリティを強化するために以下の行を
/etc/rc.d/rc.localに追加してください
eject
eject -t
eject
eject -t
eject
eject -t
eject
echo "ご苦労"
reboot
228:openssh3.5age
02/10/15 03:19 OdSSQrkP.net
しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?
229:login:Penguin
02/10/19 11:04 8jgklp6v.net
お前ら、アンチウイルスソフトでSophos以外で
個人利用が無料のものはありますか。
230:login:Penguin
02/10/21 11:00 geoyITgp.net
あるよ。
231:login:Penguin
02/10/22 23:32 v1mpEmk/.net
>>225
うんこしないよ
232:login:Penguin
02/10/23 13:33 9clkFO2S.net
10/23 Vine-errata security hole
webmin-1.000-1vl3.noarch.rpm
233:login:Penguin
02/10/23 15:35 W0Y2GjXD.net
>皆様、セキュリティホールは埋めとけよ
ってことは>>1生き埋めですか・・・?
234:login:Penguin
02/10/23 16:13 ZfPnlnd+.net
>>229
ごめん、どういう意味?
235:login:Penguin
02/10/27 19:03 DEU6FCX+.net
10/27 Vine-errata security hole
webmin-1.000-1vl5.noarch.rpm
236:login:Penguin
02/10/27 19:06 oH46f0cH.net
「彼女のセキュリティホールがゆるい」が
埋められてしまったのを思い出したよ。。。
237:login:Penguin
02/10/31 19:53 tNyCeh9o.net
10/31 Vine-errata security hole
mozilla-1.1-0vl6.i386.rpm
mozilla-chat-1.1-0vl6.i386.rpm
mozilla-devel-1.1-0vl6.i386.rpm
mozilla-dom-inspector-1.1-0vl6.i386.rpm
mozilla-js-debugger-1.1-0vl6.i386.rpm
mozilla-mail-1.1-0vl6.i386.rpm
mozilla-nspr-1.1-0vl6.i386.rpm
mozilla-nspr-devel-1.1-0vl6.i386.rpm
mozilla-nss-1.1-0vl6.i386.rpm
mozilla-nss-devel-1.1-0vl6.i386.rpm
mozilla-psm-1.1-0vl6.i386.rpm
238:login:Penguin
02/11/01 10:17 oNzk19D1.net
11/1 Vine-errata security hole
2.5/{i386,ppc,alpha}
unzip-5.50-4vl1.i386.rpm
unzip-5.50-4vl1.ppc.rpm
unzip-5.50-4vl1.alpha.rpm
2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}
tar-1.13.25-8vl3.i386.rpm
tar-1.13.25-8vl3.ppc.rpm
tar-1.13.25-8vl3.alpha.rpm
239:login:Penguin
02/11/11 22:18 lWjYmx1J.net
またglibc入れ替えでつか・・
URLリンク(www.kb.cert.org)
240:login:Penguin
02/11/12 19:35 IbLfzr3s.net
Vine Linux 2.5/2.6 向け
・2002,11,12 XFree86 のメモリリーク修正、ドライバ更新 [2.6/{i386,ppc}]
・2002,11,12 kernel のバグ修正 [2.6/{i386
241:}] ・2002,11,12 apache, mod_ssl にセキュリティホール [2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}] ・2002,11,12 openssl にセキュリティホール [2.5/{i386,ppc,alpha}] ・2002,11,12 gv にセキュリティホール [2.5/{i386,ppc} 2.6/{i386,ppc}]
242:login:Penguin
02/11/14 11:04 hDcsnf62.net
11/14 Vine-errata security hole
WindowMaker-0.80.2-0vl1.i386.rpm
WindowMaker-libs-0.80.2-0vl1.i386.rpm
WindowMaker-devel-0.80.2-0vl1.i386.rpm
(´・ω・`)ショボーン
243:login:Penguin
02/11/14 15:43 h0BBp4h4.net
bind のパッチリリース age
244:login:Penguin
02/11/14 17:24 1qJgRtJZ.net
URLリンク(online.securityfocus.com)
よりによって libpcap に仕込むとはねぇ...(((;゚Д゚))ガクガクブルブル
245:login:Penguin
02/11/14 20:45 M1eCryy5.net
11/14 Vine-errata security hole
glibc-2.2.4-14vl12.i386.rpm
glibc-common-2.2.4-14vl12.i386.rpm
glibc-devel-2.2.4-14vl12.i386.rpm
glibc-profile-2.2.4-14vl12.i386.rpm
nscd-2.2.4-14vl12.i386.rpm
caching-nameserver-7.1-3vl3.noarch.rpm
246:login:Penguin
02/11/15 06:01 jZlgoDm5.net
11/15 Vine-errata security hole
bind-8.3.1-0vl2.i386.rpm
bind-devel-8.3.1-0vl2.i386.rpm
bind-utils-8.3.1-0vl2.i386.rpm
247:login:Penguin
02/11/20 01:55 GUhnBobE.net
URLリンク(www.zdnet.co.jp)
> インターネット・セキュリティ・システムズ(ISS)の勧告とは裏腹に、さ
>まざまな「アンダーグラウンド」グループが、少なくとも8月の時点でこの脆
>弱性を認識していた。筆者が初めてそれを知ったのも、最初の侵入が話題に
>なった8月のことである。
マ ジ で す か ?
248:login:Penguin
02/11/20 04:56 9HGeMWU7.net
>>1-242
OpenBSD 3.2-Stable版をインストールする事で一件落着!!!
--------------------キリトリセン--------------------
249:login:Penguin
02/11/20 05:21 Qb2RCDyv.net
>>243
OpenBSD のデフォルトの設定がいくら堅くても、その後の
設定をミスれば、簡単にセキュリティを弱くできるので、盲信じゃ、
やめた方がいいじゃろう。
少なくとも、他のディストリとか BSD や Solaris などの穴は、
見ておくべき。
250:login:Penguin
02/11/20 05:44 9HGeMWU7.net
>盲信じゃ、やめた方がいいじゃろう。
「盲者じゃ」という前置きが無ければね。
まあ、設定ミスるアホは使うなという事だな。
ミスりたくなければ、Win2kでも使ってりゃ良いだろ。
251:login:Penguin
02/11/20 08:54 C2HbeHa3.net
( ´_ゝ`)フーン
252:login:Penguin
02/11/21 18:21 4zefnMwe.net
D J B を 使 え
253:login:Penguin
02/11/23 19:27 5gG5Oc4E.net
11/23 Vine-errata security hole
kernel-2.4.19-0vl26.i386.rpm
kernel-2.4.19-0vl26.i586.rpm
kernel-2.4.19-0vl26.i686.rpm
kernel-BOOT-2.4.19-0vl26.i386.rpm
kernel-doc-2.4.19-0vl26.i386.rpm
kernel-headers-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i586.rpm
kernel-smp-2.4.19-0vl26.i686.rpm
kernel-source-2.4.19-0vl26.i386.rpm
254:login:Penguin
02/11/26 10:06 ntT13pIS.net
New kernel 2.2 packages fix local denial of service issue
URLリンク(rhn.redhat.com)
> The kernel in Red Hat Linux 6.2 and 7 is vulnerable to
> a local denial of service attack.
255:login:Penguin
02/11/28 01:35 fshFu6y3.net
11/27 Vine-errata security hole
w3m-0.3.2.1-0vl0.26.i386.rpm
256:login:Penguin
02/11/30 11:04 VjhBJ/BI.net
「もっともセキュリティが弱いOSはLinux,Aberdeen Groupがレポート」
URLリンク(itpro.nikkeibp.co.jp)
257:login:Penguin
02/12/02 10:37 oTqt5iDH.net
Canna3.6p1 キタ━━(゚∀゚)━━ッ!!
> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。
258:login:Penguin
02/12/02 11:53 Zdu7sQxg.net
12/02 Vine-errata security hole
Canna-3.6p1-0vl1.i386.rpm
Canna-devel-3.6p1-0vl1.i386.rpm
libcanna-3.6p1-0vl1.i386.rpm
259:login:Penguin
02/12/02 13:53 XGmmgIbl.net
>>251
やたらとあちこちのリナスレに書き込まれてるけど、
1 普通の人がセキュリティに関する意識高揚のため�
260:ノ貼っている 2 リナ信者が$のアホっぷりをさらずために貼っている 3 何らかの理由によりリナに恨みを抱いている、あるいは 窓でちょっとばかりの知識にしがみついた人が リナを見下したくて貼っている どれなんでしょう?
261:login:Penguin
02/12/02 17:33 Xof3jkhf.net
>>243
>>243
デフォールト設定がOpenBSDよりも固いOSは、今ではいくらでもあるぞ。
OpenBSDの登場当初は確かに、デフォールト設定が最もセキュアなOSだった
けど、その思想が広まった今では、どちらかといういうと、デフォールト設定
が甘いOSになっちゃったんじゃないの? いまだにデフォールトでsshdを起動
しておくなんて正気とは思えん (OpenSSH のサーバー側に、ここ2年でいくつ
remote hole が見つかったのやら...)。それとも、OpenBSD の最新版では
sshd やら portmap やらを起動しなくなったの?
262:login:Penguin
02/12/02 21:53 /tJs03oT.net
> 窓でちょっとばかりの知識にしがみついた人が
誰か、和訳してくれ。
263:login:Penguin
02/12/03 00:41 dM/xGgbt.net
12/03 Vine-errata security fix
glibc-2.2.4-14vl13.i386.rpm
glibc-common-2.2.4-14vl13.i386.rpm
glibc-devel-2.2.4-14vl13.i386.rpm
glibc-profile-2.2.4-14vl13.i386.rpm
nscd-2.2.4-14vl13.i386.rpm
264:255
02/12/03 11:29 YEO1uHIX.net
>>256
和訳
窓でソフトウェアのインストールができるようになりました
窓でインターネットの設定ができます
窓パソコンを自作できます
VC++使って開発をやっています
窓で毎日2時間チャットをやってます
Linux?ああ、あのオタ向けのOSですね。(使ったことはない)
Linux?対応する周辺機器、ソフトが少なくて使い物になりませんよ
Linux?インストールだけで苦労して後は使い物にならないダメOSでしょ
な感じかなー?今までの経験からして。
265:login:Penguin
02/12/03 11:38 vfqO2k1x.net
>>256
原文:
窓でちょっとばかりの知識にしがみついた人が
リナを見下したくて貼っている
和訳:
セキュリティ面で色々言われていたWindowsユーザーが、
ここぞとばかりにLinuxを見下したくて貼っている。
(ついでにWindowsは設定が簡単なので、Windowsユーザーは知識が乏しい
と言ってみるテスト)
266:255
02/12/03 11:49 YEO1uHIX.net
>>259
あぁ、そう言ってしまうと身も蓋もないから避けてたのになぁ。(^_^;)
267:254
02/12/03 11:50 YEO1uHIX.net
(×)255
(○)254
268:sage
02/12/05 00:29 2ZCfTFxe.net
> Linux?ああ、あのオタ向けのOSですね。(使ったことはない)
ま、プロ向けかアマ向けか、ちゅーことですな。
本当のプロは商用Unixでがっぽり稼ぐ、いう話もあるが。
269:login:Penguin
02/12/05 00:30 2ZCfTFxe.net
ああ、またやってもた。
俺ってバカ。
270:login:Penguin
02/12/05 01:40 X2AKkBXQ.net
>>262 氏ね
271:login:Penguin
02/12/07 13:52 jYK9D6LS.net
BSD:東工,慶応矢上,奈良
Linux:会津
272:login:Penguin
02/12/11 03:43 9SlxkTcQ.net
12/10 Vine-errata security hole
w3m-0.3.2.2-0vl0.26.i386.rpm
273:login:Penguin
02/12/15 16:56 VmqacBB3.net
URLリンク(www.phatlinux.com)
phat linux逝った?
274:login:Penguin
02/12/18 02:10 tuH8qVMB.net
fURLリンク(ftp.openssl.org)
openssl-0.9.6h.tar.gz
何だ?openssl-0.9.6h.BOGUS.tar.gz ってのは。
275:login:Penguin
02/12/18 02:49 ogHzpI80.net
>>268
diff とってみ。
276:login:Penguin
02/12/18 15:54 IsAGpRc0.net
ってか、patch置いてあるし。
しかもバージョン番号age忘れただけという・・・。
277:login:Penguin
03/01/09 02:43 X6ogbEfM.net
おなまえをいちいち考えなくていいからfusianasanっていいよね♪
最初ね、かぶっちゃったこともあったしでもあいぴーっていうのはかぶらないんだね♪
278:login:Penguin
03/01/09 04:16 O
279:i0l0YhT.net
280:login:Penguin
03/01/09 17:48 QGQ81fMJ.net
1/8
Debian Security Advisory
DSA-224-1 canna -- buffer overflow and more
281:login:Penguin
03/01/11 15:23 /9+PJpGC.net
Debian Security Advisory
1/10
DSA-226 xpdf-i integer overflow
1/9
DSA-225 tomcat4 source disclosure
282:山崎渉
03/01/15 11:44 wo7m90to.net
(^^)
283:login:Penguin
03/01/19 17:16 uf20jSa0.net
Debian
1/17] DSA-231 dhcp3 stack overflows
1/16 DSA-230 bugzilla insecure permissions, spurious backup files
1/15 DSA-229 imp SQL injection
1/14 DSA-228 libmcrypt buffer overflows and memory leak
1/13 DSA-227 openldap2 buffer overflows and other bugs
284:login:Penguin
03/01/24 13:01 oqnAbVW5.net
Debian
1/23
DSA-240 kdegames several
DSA-239 kdesdk several
DSA-238 kdepim several
DSA-237 kdenetwork several
1/22
DSA-236 kdelibs several
DSA-235 kdegraphics several
DSA-234 kdeadmin several
1/21
DSA-233 cvs doubly freed memory
1/20
DSA-232 cupsys several
285:login:Penguin
03/01/26 15:14 sb23W7KJ.net
Debian
1/24
DSA-243 kdemultimedia several
DSA-242 kdebase several
DSA-241 kdeutils several
286:login:Penguin
03/02/02 16:35 Rt1NfCad.net
Debian
1/31
DSA-248 hypermail buffer overflows
1/30
DSA-247 courier-ssl missing input sanitizing
1/29
DSA-246 tomcat information exposure, cross site scripting
1/28
DSA-245 dhcp3 ignored counter boundary
1/27
DSA-244 noffle buffer overflows
287:login:Penguin
03/02/18 15:12 CekoRUxQ.net
Debian
2/14
DSA-251 w3m missing HTML quoting
2/12
DSA-250 w3mmee-ssl missing HTML quoting
2/11
DSA-249 w3mmee missing HTML quoting
288:login:Penguin
03/02/20 19:30 6GOTZljH.net
OpenSSL Security Advisory [19 February 2003]
Timing-based attacks on SSL/TLS with CBC encryption
URLリンク(www.openssl.org)
289:login:Penguin
03/02/25 19:35 kTElg38X.net
Debian
2/24
DSA-253 openssl information leak
2/21
DSA-252 slocate buffer overflow
290:login:Penguin
03/03/04 10:45 9DAOHkRs.net
Sendmail における深刻なセキュリティ脆弱性について
URLリンク(www.ipa.go.jp)
291:login:Penguin
03/03/04 10:46 eH2UwdTM.net
Sendmailのヘッダー処理に対する脆弱性
URLリンク(www.isskk.co.jp)
Remote Sendmail Header Processing Vulnerability
URLリンク(www.iss.net)
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
URLリンク(www.cert.org)
292:bloom
03/03/04 11:44 IbbEqegY.net
URLリンク(www.agemasukudasai.com)
293:login:Penguin
03/03/04 11:54 XcJd8/fD.net
>>283-284
洒落にならんな、これは。
294:login:Penguin
03/03/04 22:54 4pdCFVc3.net
洒落にならんけど、不要に煽る香具師もどうかと :-)
295:login:Penguin
03/03/05 13:51 sbwwPHEA.net
だれが不要に煽ってるんだ? 被害妄想だろ。
296:login:Penguin
0
297:3/03/05 13:58 ID:EsL/wirr.net
298:login:Penguin
03/05/27 23:35 qlYLaq9J.net
URLリンク(www.vinelinux.org)
に出ている「sambaのセキュリティホール」ってのは、
Vine 2.1.5 以下には関係無いの??
URLリンク(www.vinelinux.org)
299:290
03/05/28 00:53 goQ6Azbn.net
あ、補足です。>>290は、
URLリンク(www.vinelinux.org)
の2003,05,17 付けの方の「sambaにセキュリティホール」
についてです。
300:山崎渉
03/05/28 16:40 4u9ffZfO.net
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
301:山崎 渉
03/07/15 11:34 2JhhXBQM.net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
302:ぼるじょあ ◆yBEncckFOU
03/08/02 05:27 +QUfMouI.net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
303:login:Penguin
03/08/15 09:32 Fk89fFRa.net
age
304:山崎 渉
03/08/15 22:16 dil3w4kp.net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
305:山崎 渉
03/08/15 22:29 ep0zwfOh.net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
306:login:Penguin
03/08/19 14:07 678Ux40N.net
3日前ぐらいから
210.21.34.66 - - [19/Aug/2003:11:20:36 +0900] "GET / HTTP/1.1" 200 3208 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
61.182.255.188 - - [19/Aug/2003:11:21:30 +0900] "GET / HTTP/1.1" 200 3208 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
みたいなのがすごい頻度(2分おきぐらい)でapache宛にくるんですが、これってどれと関連してるの?
307:login:Penguin
03/08/24 19:44 LGNONZ7b.net
Linuxにセキュリティホールなんてあるわけないだろ
M$の糞OSと一緒にすんな
308:login:Penguin
03/08/24 20:29 FhrrhDDR.net
つまらん
309:ピーター・ベントン
03/09/24 01:21 juie5mui.net
OpenSSHにもバグが
URLリンク(japan.cnet.com)
310:login:Penguin
03/10/01 19:20 Ps8l3gR3.net
OpenSSLにDoSを引き起こす脆弱性
311:login:Penguin
03/10/27 23:34 ERg+VwNs.net
穴があったら入りたい
312:login:Penguin
03/10/28 21:54 obMOUynA.net
Linux勧告ウォッチ - 2003年10月24日
URLリンク(japan.linux.com)
313:login:Penguin
03/10/30 08:27 ySJ+EFpp.net
Apache 1.3系列、2.0系列がともにバージョンアップ
URLリンク(www.zdnet.co.jp)
314:login:Penguin
03/11/02 11:32 9Ygmx0G1.net
Mac OS Xに大量の脆弱性、解決策は新バージョンのOSへの移行のみ
URLリンク(www.zdnet.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(headlines.yahoo.co.jp)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.lacie.co.jp)
315:ファンファン
03/11/02 20:25 556aM5ia.net
遂にドラクエ9発�
316:пI 詳細はここで入手! http://www.dorakue.com
317:login:Penguin
03/11/05 14:42 9kuD0vlS.net
Linux勧告ウォッチ - 2003年10月31日
URLリンク(japan.linux.com)
318:login:Penguin
03/11/11 15:14 HsPpywCL.net
Linux勧告ウォッチ - 2003年11月7日
URLリンク(japan.linux.com)
319:login:Penguin
03/11/18 21:48 SdQL4FsV.net
Linux勧告ウォッチ - 2003年11月14日
URLリンク(japan.linux.com)
320:login:Penguin
03/11/27 01:44 prSLxxQ4.net
Linux勧告ウオッチ - 2003年11月21日(金)
URLリンク(japan.linux.com)
321:login:Penguin
03/12/02 21:52 QTZAxPpf.net
Linux勧告ウオッチ - 2003年11月28日(金)
URLリンク(japan.linux.com)
322:login:Penguin
03/12/09 18:13 /fLfndsD.net
Linux勧告ウオッチ - 2003年12月5日(金)
URLリンク(japan.linux.com)
323:login:Penguin
03/12/16 15:15 mykGXu/A.net
Linux勧告ウオッチ - 2003年12月12日(金)
URLリンク(japan.linux.com)
324:login:Penguin
03/12/17 10:12 VpqBEH4o.net
ethereal
0.9?.?? => 0.10かよ
325:login:Penguin
03/12/17 18:49 TkILKMt3.net
Debian
12/17
DSA-401-1 hylafax -- format strings
12/17
DSA-402-1 minimalist -- unsanitised input
326:login:Penguin
03/12/24 16:35 iGk6TAXx.net
Linux勧告ウオッチ - 2003年12月19日(金)
URLリンク(japan.linux.com)
327:login:Penguin
03/12/30 14:32 qU3nvfcf.net
Linux勧告ウオッチ - 2003年12月26日(金)
URLリンク(japan.linux.com)
328:login:Penguin
03/12/31 16:05 m71Pca6B.net
12/29
Gentoo: cvs Privilege escalation vulnerability
12/30
Debian: xsok Missing privelige release
329:login:Penguin
04/01/01 17:24 WtCAo48K.net
12/31
Mandrake: proftpd Root access vulnerability
330:login:Penguin
04/01/06 16:04 tgdBSY23.net
1/5/
Suse: kernel Privilege escalation vulnerability
1/5/
Red Hat: kernel Privilege escalation vulnerability
1/5/
Debian: screen Privilege leak vulnerability
1/5/
Debian: lftp Buffer overflow vulnerability
1/5/
Debian: ethereal Denial of service attack
331:login:Penguin
04/01/07 14:32 mCNdx8uW.net
1/6
Debian: kernel Privilege escalation vulnerability
1/6
Turbolinux: kernel Privilege escalation vulnerability
1/6
Debian: nd Buffer overflow vulnerability
1/6
Debian: mpg321 Malformed format string vulnerability
1/6
Debian: libnids Buffer overflow vulnerability
1/6
Debian: BIND Cache poisoning vulnerability
1/6/
Fedora: kernel Privilege escalation vulnerability
332:login:Penguin
04/01/08 15:12 MHF0VDdD.net
1/7
Debian: kernel More for Priv. Esc vulnerability
1/7
Debian: fsp Buffer overflow/Directory traversal vulns.
1/7
Debian: zebra Denial of Service vulnerability
1/7
Debian: jabber Denial of Service vulnerability
1/7
Fedora: etherial Denial of Service vulnerability
1/7
Slackware: kernel Privilege escalation vulnerability
333:login:Penguin
04/01/09 00:08 uoDpOTlw.net
1/8
Debian: vbox3 Privilege leak vulnerability
334:login:Penguin
04/01/09 17:56 m1uGuzrs.net
1/8
Red Hat: etherial Denial of Service vulnerabilities
1/8
Mandrake: kernel Privilege escalation vulnerability
335:login:Penguin
04/01/10 14:20 NAw+6fyF.net
1/9
Debian: kernel Priv. Escal. additional patches
1/9
Debian: phpgroupware Multiple vulnerabilities
1/9
Slackware: kernel Priv. Escal. patch for 8.1
1/9
Gentoo: kernel Privilege escalation vulnerability
336:login:Penguin
04/01/13 15:43 34XHBVjP.net
1/12
Debian: mod-auth-shadow Account expiration not enforced
1/12
Red Hat: cvs Chroot breakout vulnerability
1/12
Debian: jitterbug Improper input sanatizing
337:login:Penguin
04/01/14 14:38 rCvtgFmv.net
1/13
Mandrake: etherial Multiple DoS vulernabilities
338:login:Penguin
04/01/15 00:33 3fXHLowM.net
1/14
Red Hat: kdepim Buffer overflow vulnerability
1/14
Suse: tcpdump Denial of service vulnerability
339:login:Penguin
04/01/15 15:22 dMc7vbOt.net
1/14
Red Hat: tcpdump Denial of service vulnerability
340:login:Penguin
04/01/16 01:41 +3ppuQmE.net
1/15
Mandrake: kdepim Permission leak vulnerability
1/15
Slackware: kdepim Permission leak vulnerability
1/15
Slackware: INN Buffer overflow vulnerability
1/15
Suse: kernel Many vulnerabilities fixed for 64bit
1/15
Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes
1/15
Debian: cvs Multiple vulnerabilities
341:login:Penguin
04/01/17 15:54 5S8lxjG3.net
1/16
Debian: tcpdump Multiple vulnerabilities
1/16
Debian: mc Improper execution vulnerability
342:login:Penguin
04/01/20 15:50 mQMVpaJK.net
1/19
Debian: kernel MIPS version of mremap() fix
1/19
Debian: netpbm-free Insecure temporary files
343:login:Penguin
04/01/22 14:45 jmIdE/7G.net
1/21
Red Hat: mc Buffer overflow vulnerability
1/20
Debian: slocate Heap buffer overflow
344:login:Penguin
04/01/23 15:26 7CVecfCu.net
1/22
Red Hat: slocate Heap overflow vulnerability
1/22
Gentoo: honeyd Honeyd remotely identifiable
1/22
Turbolinux:
345:lftp and tcpdump Multiple vulnerabilities
346:login:Penguin
04/01/24 15:57 9X5tQd78.net
1/23
Mandrake: jabber Denial of service vulnerability
1/23
Mandrake: slocate Heap overflow
347:login:Penguin
04/01/27 15:46 hvesCWle.net
1/26
Debian: gnupg Signing key vulnerability
1/26
Slackware: gaim Multiple vulnerabilities
1/26
Fedora: slocate Heap overflow vulnerability
1/26
Red Hat: gaim Multiple vulnerabilities
348:login:Penguin
04/01/27 16:33 YyU14vbY.net
今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので
w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。
しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど
なぜ??ユーザも一人しか作ってないし、パスワードだってかなり意味不明な
羅列にしているんだが。
349:login:Penguin
04/01/27 17:11 OegfoTkR.net
なぜって、あーた・・・・
350:login:Penguin
04/01/27 17:28 zm4xkZWO.net
>>338
誤爆か
スレリンク(linux板)
351:login:Penguin
04/01/28 12:59 VzrkJnLc.net
1/27
Fedora: screen Privilege escalation vulnerability
1/27
Gentoo: gaim Multiple vulnerabilities
1/27
Gentoo: mod_python Denial of service vulnerability
1/27
Mandrake: tcpdump Non-sanitized input vulernability
1/27
Mandrake: mc Buffer overflow vulnerability
1/27
Mandrake: gaim Multiple vulnerabilities
352:login:Penguin
04/01/29 11:50 qUlrQkgM.net
1/28
Debian: trr19 Missing privilege release
353:login:Penguin
04/01/30 14:33 MB+bTEJk.net
1/29
Suse: gaim Multiple vulnerabilities
354:この頃思うこと
04/02/01 22:44 OV3kvQR/.net
最近、強力なウイルスが時々出回るようになった。
標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応
ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて
いるんじゃないかと勘ぐりたくさえなる。
とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、
いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた
方がよさそうだ。
そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。
OSも幾つかあるが、
MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう
にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・
むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない
とは言えないのだけれど、現時点ではどんなものだろうか。
355:login:Penguin
04/02/03 00:27 p/emivL5.net
2/2
Debian: perl Information leak
356:login:Penguin
04/02/03 15:34 4QCHqYoG.net
2/2
Mandrake: gaim Multiple vulernabilities
2/2
Fedora: cvs Multiple vulnerabilities
357:login:Penguin
04/02/04 00:52 B2bpk8Si.net
2/3
Fedora: etherial Denial of service vulnerability
2/3
Fedora: tcpdump Malformed packet vulnerability
2/3
Red Hat: util-linux Login data leakage
2/3
Red Hat: mc Buffer overflow vulnerability
2/3
Red Hat: NetPBM Temporary file vulnerabilities
358:login:Penguin
04/02/04 17:22 2SiWtXLZ.net
2/3
Red Hat: kernel Multiple vulnerabilities
2/3
Debian: crawl Buffer overflow vulnerability
359:login:Penguin
04/02/05 14:41 IYKi/1SV.net
2/4
Debian: kernel Privilage escalation MIPS patch
360:login:Penguin
04/02/07 15:54 HkAvMxBY.net
2/6
Red Hat: 'netpbm' temporary file vulnerabilities
2/6
Debian: 'mpg123' heap overflow
2/6
Debian: 'gaim' vulnerabilities
2/5
Red Hat: 'mailman' XSS vulnerabilities
2/5
Mandrake: 'glibc' resolver overflow
361:login:Penguin
04/02/10 15:52 qHPAEEwe.net
2/9
Red Hat: gaim Multiple vulnerabilities
2/9
Gentoo: PHP Leaking globals vulnerability
2/9
Debian: mailman Multiple vulnerabilities
2/9
Red Hat: NetPBM Temporary file vulnerabilities
362:login:Penguin
04/02/12 15:41 ZifOyE2f.net
2/11
Red Hat: mutt Denial of service vulnerability
2/11
Gentoo: gallery PHP injection vulnerability
2/11
Gentoo: monkeyd Denial of service vulnerability
2/11
Gentoo: XFree86 Buffer overflow vulnerability
363:login:Penguin
04/02/13 00:43 6DEVRcPX.net
2/12
Mandrake: netpbm Temporary file vulnerabilities
2/12
Mandrake: mutt Denial of service vulnerability
2/12
Debian: cgiemail Open mail relay
364:login:Penguin
04/02/14 16:44 mnqazerT.net
2/13
Slackware: XFree86 Multiple buffer overflows
2/13
Slackware: mutt Buffer overflow vulnerability
2/13
Red Hat: PWLib Denial of service vulnerability
2/13
Red Hat: XFree86 Multiple buffer overflows
365:login:Penguin
04/02/18 23:06 U3AQAaGV.net
ぬう
Linux kernel do_mremap VMA limit local privilege escalation vulnerability
A critical security vulnerability has been found in the Linux kernel
memory management code inside the mremap(2) system call due to missing
function return value check. This bug is completely unrelated to the
mremap bug disclosed on 05-01-2004 except concerning the same internal
kernel function code.
URLリンク(www.isec.pl)
366:login:Penguin
04/04/19 21:18 fav3bE2Z.net
Linux勧告ウォッチ - 2004年4月16日(金)
URLリンク(japan.linux.com)
367:login:Penguin
04/05/08 17:40 MyEV46Nv.net
lhaにセキュリティホールが見つかったらすぃ
368:login:Penguin
04/05/08 18:01 i2Twl562.net
>>357
これでつね。
スレリンク(linux板:320番)
369:login:Penguin
04/05/10 19:14 LN1iQt2e.net
作者は放置プレイ気味
370:login:Penguin
04/05/16 23:40 ijfOJj2d.net
元々lhaは日本でしか使われてないだろうし
そろそろ使うの止めて欲しいもんだ
371:login:Penguin
04/05/16 23:45 aVnYK0wB.net
DOOMがLHAで圧縮されていたのを思い出した
372:login:Penguin
04/05/20 14:21 WWYnnNvB.net
cvsとsubversionにセキュリティホールだと。
373:login:Penguin
04/05/21 18:19 6uFN7DQY.net
埋めますた
374:login:Penguin
04/05/21 18:22 lpNxrFu0.net
sourceforge.jpがやられたのってこれかね。
375:login:Penguin
04/05/21 18:39 6uFN7DQY.net
シスコがTCP欠陥セキュリティフィックスの特許を申請
URLリンク(japan.cnet.com)
376:login:Penguin
04/06/10 15:04 swAq85SC.net
オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見
URLリンク(japan.cnet.com)
ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。
377:login:Penguin
04/06/10 23:51 Biho7Cx0.net
今回はどこが醜態を晒すのか見物
378:login:Penguin
04/06/11 00:17 MlvinFBo.net
今回それはないヨ。exploitが晒されていないからね。
侵入される奴もヘタレなら侵入する奴もヘタレ。
379:login:Penguin
04/06/11 00:28 tEEDVtFM.net
>>368
惜しい!もうちょっとでIDがvine
380:login:Penguin
04/06/24 23:48 LKAGg7Xa.net
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
381:login:Penguin
04/06/25 08:40 3aBxue6Z.net
(´-`).。oO(板が違う気がする…)
382:login:Penguin
04/06/28 15:18 7wrh5jjV.net
Hiki の脆弱性に関する注意喚起
URLリンク(www.namaraii.com)
383:login:Penguin
04/06/29 14:45 znjWYPYB.net
Apacheに新たな脆弱性、各社がパッチリリース
URLリンク(www.itmedia.co.jp)
384:login:Penguin
04/06/29 20:26 AEBbJAuz.net
>>373
ITMediaは二週間前の脆弱性を今頃騒いでどうする?
もしかして腐れDebian厨が居るのか?
385:login:Penguin
04/06/30 05:19 Yw6CWVlx.net
↑腐れヘドロ厨
386:
387:login:Penguin
04/06/30 05:31 VxTrWu/Q.net
バグだらけのFedora何て使ってるとストレス溜まるんでつね。
イキロ>>374
388:login:Penguin
04/06/30 08:00 3WcuXvGN.net
Deb厨って本当に社会のあちこちで迷惑をかけてるな
389:login:Penguin
04/07/01 19:48 OqSpKNxT.net
linux 2.6 に死のパケット脆弱性
URLリンク(www.ku3g.org)
390:login:Penguin
04/07/03 18:42 I8EJ9gk9.net
フレーム詐称の問題はIE以外のWebブラウザにも
URLリンク(www.itmedia.co.jp)
391:login:Penguin
04/07/04 00:08 4SqICt0G.net
HPがセキュリティ問題でNetscapeの削除を呼びかけ
URLリンク(www.itmedia.co.jp)
392:たわば
04/07/23 14:07 2ZKDc5PV.net
ファイル共有ソフトSamabaにセキュリティ・ホール
URLリンク(nikkeibp.jp)
393:login:Penguin
04/08/17 16:56 kG5XOZPe.net
CVSにまた新たな脆弱性
URLリンク(www.itmedia.co.jp)
394:login:Penguin
04/09/04 00:53 tJIPt+jW.net
URLリンク(www.inter7.com)
395:login:Penguin
04/09/17 14:42:44 VXVHqApo.net
GdkPixBufに脆弱性、Linuxベンダーが対応
URLリンク(www.itmedia.co.jp)
396:login:Penguin
04/09/28 05:05:35 Y+uhbf9u.net
「苺きんたま」(トロイの木馬)が2chで流行中。Linuxにも感染するそうです。
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.symantec.com)
397:login:Penguin
04/09/28 08:12:20 nlw8901Q.net
>>385
> Linuxにも感染するそうです。
ソースきぼん。
398:login:Penguin
04/09/28 08:22:45 qeKmiFBj.net
それよりJpeg-GDIウィルスのほうが重大問題だけどな。
399:login:Penguin
04/09/28 21:46:28 Y+uhbf9u.net
>>386
あ、ごめんLinuxは影響なしでした。
400:login:Penguin
04/10/02 20:11:13 0N5ydXGU.net
Sambaにセキュリティ・ホール,公開ディレクトリ外にアクセスされる
URLリンク(itpro.nikkeibp.co.jp)
401:login:Penguin
04/10/09 20:01:16 xhbHGJ5V.net
brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。
402:login:Penguin
04/10/09 20:07:47 pBYKN384.net
>>390
ウィルスではないので感染はしない。
LAN内にクラックされたマシンか不届き者が居る。
403:login:Penguin
04/10/09 20:08:47 Vjy+vqkI.net
>>390
攻撃元のPCを調べりゃいいじゃん
404:login:Penguin
04/10/21 10:04:37 FxTdJBK4.net
非IEブラウザでタブ機能に脆弱性
URLリンク(www.itmedia.co.jp)
405:login:Penguin
04/10/25 17:36:28 bqye+ZzN.net
Apache、深刻な脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
406:login:Penguin
04/10/26 10:31:11 /V4ZShQ8.net
Linuxで利用のlibtiffとGaimに脆弱性
URLリンク(www.itmedia.co.jp)
407:login:Penguin
04/10/26 17:16:28 /V4ZShQ8.net
Linux勧告ウォッチ - 2004年10月22日(金)
URLリンク(japan.linux.com)
408:login:Penguin
04/10/27 07:53:07 4omHsqys.net
インターネットに接続しない場合は、セキュリティホールは
関係ないよね。
409:login:Penguin
04/10/27 10:03:37 Cgdba6iT.net
ローカルでログインしたユーザーからやられる場合はある。
410:login:Penguin
04/10/28 19:45:52 Z91dAyo0.net
オープンソースCMSのPostNuke、攻撃される
URLリンク(japan.linux.com)
411:login:Penguin
04/10/28 20:49:42 6h29YwsN.net
僕のセキュリティホールも埋めてください。
412:login:Penguin
04/10/29 12:09:50 6b+D47df.net
埋めてやるからroot権限をくれ。
413:login:Penguin
04/10/31 16:59:20 +ety0bys.net
OpenSSL version 0.9.7e released
Fix race condition in CRL checking code.
Fixes to PKCS#7 (S/MIME) code.
URLリンク(www.openssl.org)
414:login:Penguin
04/11/03 11:59:04 eDxNwooz.net
Linux勧告ウォッチ - 2004年10月29日(金)
URLリンク(japan.linux.com)
415:login:Penguin
04/11/03 19:08:05 j4ONkIbo.net
僕のヒップホールも埋めてください。
416:login:Penguin
04/11/05 20:40:57 a6sIbeQb.net
×ヒップホール
○アヌス
417:login:Penguin
04/11/10 00:41:58 /czt/x2r.net
Linux勧告ウォッチ - 2004年11月5日(金)
URLリンク(japan.linux.com)
418:login:Penguin
04/11/18 17:19:34 wovyIy70.net
Linux勧告ウォッチ - 2004年11月12日(金)
URLリンク(japan.linux.com)
419:login:Penguin
04/11/18 21:46:20 4065SAaP.net
玄箱HG買ってきて、NATでsshと
thttpを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。
420:login:Penguin
04/11/19 00:07:37 k0IUrB5V.net
>>408
おまえの脳と同じ位モロヨワ
421:login:Penguin
04/11/21 18:41:00 YIsvNf8c.net
Samba 3.0.7以前にBuffer Overrunのバグ
URLリンク(slashdot.jp)
422:login:Penguin
04/11/21 23:27:49 nQ1PzIeT.net
>>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。
RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。
お勧めは、3.0系についでにアップデート。
423:login:Penguin
04/11/22 05:35:50 N1aPDDkr.net
URLリンク(slashdot.jp)
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。
どっちやねん。
424:login:Penguin
04/11/22 07:56:05 RCTNbKMu.net
>>412
普通はRed Hatの言う事を信じるだろ
425:login:Penguin
04/11/22 15:33:17 FhnUWtDM.net
>>412
パッチあてたことによる副作用は(メモリ喰う意外は)ないはず。
426:login:Penguin
04/11/22 19:39:58 0XykCTIm.net
>>413
Red Hatの言う事って何?
427:login:Penguin
04/11/24 16:44:02 b7roQRZ3.net
Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
URLリンク(japan.cnet.com)
428:login:Penguin
04/11/25 00:52:00 ISOyf0NF.net
Linux勧告ウォッチ - 2004年11月19日(金)
URLリンク(japan.linux.com)
429:login:Penguin
04/11/26 04:10:23 k5e8vXSr.net
大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。
430:login:Penguin
04/11/26 04:22:23 w17TEeR7.net
>>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう
431:login:Penguin
04/11/26 12:26:25 bXKAsbvI.net
>>418
もともと設定されていなかったんじゃないか?
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。
432:418
04/11/26 20:10:15 k5e8vXSr.net
>>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。
>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる
433:login:Penguin
04/11/26 20:33:42 dnnkHd3Q.net
インタネットをする時
434:login:Penguin
04/11/26 22:17:36 p8Vafjob.net
まぁいいじゃん
435:login:Penguin
04/11/29 23:05:26 3iaP6BNg.net
>>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの?
Firewallってやつね。
436:418
04/11/30 04:00:34 0XEsMbzU.net
>>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?
437:login:Penguin
04/11/30 09:52:06 UiU6OPG7.net
全主要ブラウザに影響する脆弱性発見
URLリンク(www.itmedia.co.jp)
438:login:Penguin
04/11/30 14:04:42 69iGkjJJ.net
> 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
( ゚д゚)ポカーン
439:424
04/12/01 22:24:36 WZMXvOti.net
>>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ 等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。
440:login:Penguin
04/12/02 16:51:45 uIcjRdJU.net
Linux勧告ウォッチ - 2004年11月26日(金)
URLリンク(japan.linux.com)
441:login:Penguin
04/12/03 00:47:06 HAi650+o.net
いわゆるブラクラだろ?>>426
442:418
04/12/06 04:11:59 m7qkMCab.net
>>428
参考してみます
443:login:Penguin
04/12/08 08:53:04 6AL/27aH.net
Linux勧告ウォッチ - 2004年12月3日(金)
URLリンク(japan.linux.com)
444:login:Penguin
04/12/09 15:34:07 M1bxsokm.net
Linuxの画像ライブラリimlibに脆弱性
URLリンク(www.itmedia.co.jp)
445:login:Penguin
04/12/09 17:37:02 /9Bn7ZUs.net
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
URLリンク(www.itmedia.co.jp)
446:login:Penguin
04/12/12 11:55:55 mgIoIJ5c.net
MD5の欠陥でファイル整合性に危険信号
URLリンク(www.itmedia.co.jp)
これとは別物か
URLリンク(slashdot.jp)
447:login:Penguin
04/12/12 12:09:09 ktUlSgLe.net
同じ物。
終った頃に池沼が騒いでるだけ。
448:login:Penguin
04/12/15 09:05:03 +nSB8nzE.net
Linux勧告ウォッチ - 2004年12月10日(金)
URLリンク(japan.linux.com)
449:login:Penguin
04/12/15 14:36:32 oedS6vkw.net
861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
Namazu 2.0.14リリース
タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
URLリンク(www.namazu.org)
2.0.13以前での回避策も示されているので速
450:やかに対応すべし。
451:login:Penguin
04/12/16 16:27:25 falYWNu5.net
PHP 4.3.10 Release
URLリンク(www.hardened-php.net)
452:login:Penguin
04/12/18 14:17:57 BcJcP3Iv.net
一般ユーザーのためのセキュリティ12カ条
URLリンク(www.itmedia.co.jp)
くだらん
453:login:Penguin
04/12/18 15:15:29 tFDALx9R.net
>>440
なんだ、ネタか…
454:login:Penguin
04/12/18 21:00:03 hjmC5PT7.net
Sambaにリモートからコードを実行されるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
455:login:Penguin
04/12/21 18:36:00 hzu57Fj/.net
GNU wget 1.8.x / 1.9.x に複数の欠陥。
URLリンク(www.st.ryukoku.ac.jp)
(・∀・)キヲツケロ!
456:login:Penguin
04/12/21 22:40:47 30PuipQb.net
Linux勧告ウォッチ - 2004年12月17日(金)
URLリンク(japan.linux.com)
457:login:Penguin
04/12/28 20:17:37 gwu6iJyi.net
PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く
URLリンク(itpro.nikkeibp.co.jp)
458:login:Penguin
04/12/28 20:18:20 gwu6iJyi.net
いま、ウイルス対策を再考する
URLリンク(www.itmedia.co.jp)
459:login:Penguin
04/12/28 20:27:49 wQ0sP7mi.net
不正アクセス者
210.233.171.215
f71-215.knet.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp
460:login:Penguin
04/12/28 20:49:11 eKoW9pyP.net
( ゚д゚)ポカーン
461:login:Penguin
04/12/29 10:41:25 6fSkhuYM.net
28 Dec - Release 1.1.9 available
URLリンク(www.rootkit.nl)
rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。
462:login:Penguin
05/01/01 08:39:13 kFu0LjTp.net
mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
URLリンク(ryuzi.dyndns.org)
( ´∀`)つキヲツケロー
463:login:Penguin
05/01/05 21:59:12 ZS0EbUa0.net
Linux勧告ウォッチ - 2004年12月31日(金)
URLリンク(japan.linux.com)
464:login:Penguin
05/01/06 14:02:08 JKxdX/H1.net
MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
URLリンク(internet.watch.impress.co.jp)
465:login:Penguin
05/01/15 00:01:44 0C6Q/s/t.net
Linux勧告ウォッチ - 2005年1月7日(金)
URLリンク(japan.cnet.com)
466:login:Penguin
05/01/15 00:02:30 0C6Q/s/t.net
Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
URLリンク(japan.cnet.com)
467:login:Penguin
05/01/16 14:23:16 lk8Mb3iI.net
>>453
URLがCNETになってるYO!
URLリンク(japan.linux.com)
468:login:Penguin
05/01/19 01:52:44 sNwJCWuH.net
Linux勧告ウォッチ - 2005年1月14日(金)
URLリンク(japan.linux.com)
469:login:Penguin
05/01/25 19:05:49 sthPlgmU.net
Linux勧告ウォッチ - 2005年1月21日(金)
URLリンク(japan.linux.com)
470:login:Penguin
05/02/03 12:11:45 peK1ruFi.net
Linux勧告ウォッチ - 2005年1月28日(金)
URLリンク(japan.linux.com)
471:login:Penguin
05/02/08 16:20:18 3wyRdacD.net
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
URLリンク(www.itmedia.co.jp)
472:login:Penguin
05/02/09 16:46:17 Pnc07aj7.net
SUSE、脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
473:login:Penguin
05/02/09 17:34:54 +iRiNy7x.net
Linux勧告ウォッチ - 2005年2月4日(金)
URLリンク(japan.linux.com)
474:login:Penguin
05/02/10 23:37:09 4PvXQ5gy.net
Mozillaブラウザを狙う初めて�
475:フスパイウェアが出現 http://japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm
476:login:Penguin
05/02/11 11:33:23 UCimrSLJ.net
>>462
初めてだっけ?
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。
そうそう、rkhunter 1.2.0 が出ていますよみなさん。
URLリンク(www.rootkit.nl)
477:login:Penguin
05/02/17 03:53:34 Q0DXFhPR.net
Linux勧告ウォッチ - 2005年2月11日(金)
URLリンク(japan.linux.com)
478:login:Penguin
05/02/18 07:51:34 LveFzv8F.net
>>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。
数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。
479:login:Penguin
05/02/21 11:45:53 IDO/D8rZ.net
Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
URLリンク(www.jpcert.or.jp)
480:login:Penguin
05/02/21 16:33:50 jXPJgdb6.net
>>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。
481:login:Penguin
05/02/23 12:21:23 xvajs3dF.net
21 Feb - Release 1.2.1 available
URLリンク(www.rootkit.nl)
482:login:Penguin
05/02/23 12:23:26 xvajs3dF.net
chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
URLリンク(www.chkrootkit.org)
483:login:Penguin
05/02/25 00:34:04 L1ggRzyl.net
しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。
484:login:Penguin
05/02/25 01:52:57 ma7hFUNy.net
Linux勧告ウォッチ - 2005年2月18日(金)
URLリンク(japan.linux.com)
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。
485:login:Penguin
05/02/25 11:06:08 6/5GujWC.net
>>471
おつかれさまです。
465じゃないけど、ありがとうございます。
486:login:Penguin
05/02/25 23:02:08 aF9fIQ+9.net
>>470
パスワードばれたら?
487:login:Penguin
05/02/25 23:57:14 nVNHoQ2r.net
乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。
488:login:Penguin
05/02/26 00:24:18 +E3SGsUQ.net
>>474
これでも読んで勉強しなさい!
URLリンク(store.sbpnet.jp)
489:login:Penguin
05/02/26 00:30:18 v4dMD1U4.net
つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
490:login:Penguin
05/02/26 00:37:50 87EVavyd.net
>>474
いやそういう意味ではなくて、たとえ�
491:ホ人経由でいったんばれたとして パスワード変えられないってのはまずくないのかなと。
492:login:Penguin
05/02/26 00:39:03 E7BoWaSj.net
クマー
493:login:Penguin
05/02/26 00:55:22 v4dMD1U4.net
>>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。
494:login:Penguin
05/02/26 01:07:56 AybKFtPl.net
再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。
・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。
495:login:Penguin
05/02/26 01:24:41 c2CFeCfJ.net
それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目
496:login:Penguin
05/02/26 01:43:08 bbtRE3Tj.net
>>479
おまえ学生かちっこい会社の社員だろ?wあまりの視野の狭さにわらたw
497:login:Penguin
05/02/26 01:46:01 c2CFeCfJ.net
>>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw
498:login:Penguin
05/02/26 01:56:34 bbtRE3Tj.net
>>483
なにを返されたのかわからんが?w小学生並だなw
499:login:Penguin
05/02/26 02:01:19 AybKFtPl.net
ここでも暴れてるし・・・
500:login:Penguin
05/02/26 02:56:54 3Nqp1acH.net
こんな幼稚なケンカが2ちゃんで見れるとは。
501:login:Penguin
05/02/26 05:27:36 GMmhlsl5.net
別に珍しくも無いだろ
502:login:Penguin
05/02/26 09:49:30 zg6TewG9.net
ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。
503:login:Penguin
05/02/26 12:28:27 1ScHd3US.net
そもそも外部に公開するsshサーバーでパスワード認証って危なくないの?
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。
504:login:Penguin
05/02/26 14:06:59 MynstDZ4.net
おまえらって幼稚だな。
505:login:Penguin
05/02/26 15:36:06 SCEXoWRR.net
>>490
(´∀` )オマエモナー
506:login:Penguin
05/02/27 20:51:31 g6Gg6hli.net
もうすぐは~るですねぇ、っとくりゃ。
507:login:Penguin
05/03/03 06:03:49 lCP0zlq9.net
Linux勧告ウォッチ - 2005年2月25日(金)
URLリンク(japan.linux.com)
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。
508:こっちにも貼り
05/03/05 22:12:03 eLHKfgTQ.net
URLリンク(slashdot.jp)
Sylpheed にバッファオーバーフローの問題
509:login:Penguin
05/03/09 20:24:41 shF6sxJU.net
Linux勧告ウォッチ - 2005年3月4日(金)
URLリンク(japan.linux.com)
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。
510:login:Penguin
05/03/15 16:35:59 9Sx4GV1E.net
Linux勧告ウォッチ - 2005年3月11日(金)
URLリンク(japan.linux.com)
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata
511:、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、 >grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。
512:login:Penguin
05/03/16 22:22:17 03P5AesU.net
サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
513:login:Penguin
05/03/16 22:28:36 6KgSXSMv.net
>埋めとけよ
埋め方って
apt-get update
でいいんでつか?
514:login:Penguin
05/03/16 22:48:44 MisSkqnV.net
>>498
Vine房は公式ページを隅まで100回読め
515:login:Penguin
05/03/17 13:47:31 T8FRXtHe.net
>>498
apt-get update;apt-get upgrade
でございます。
516:login:Penguin
05/03/19 19:27:29 JQvXGr6m.net
rkhunter 1.2.2
517:login:Penguin
05/03/19 22:26:12 7BX5g21/.net
乙
518:login:Penguin
05/03/21 17:45:22 NlC7yEaj.net
vsftpd 2.0.3
519:login:Penguin
05/03/22 20:32:02 mBR0rAyi.net
rkhunter 1.2.3
520:ogin:Penguin
05/03/24 14:06:04 P8wluaHW.net
OpenSSL 0.9.7f
521:login:Penguin
05/03/25 02:06:27 nHb4C2sO.net
nessus 2.2.4
522:login:Penguin
05/04/05 08:51:04 oXj0aGCx.net
「PHP 5.0.4」「同4.3.11」が公開に,DoS攻撃に悪用されるぜい弱性を修正
URLリンク(itpro.nikkeibp.co.jp)
523:login:Penguin
05/04/05 19:35:28 WbnW/bJO.net
FirefoxのJavaScriptエンジンに脆弱性
URLリンク(www.itmedia.co.jp)
524:login:Penguin
05/04/06 15:45:49 o4XbggVk.net
Linux勧告ウォッチ - 2005年4月1日(金)
URLリンク(japan.linux.com)
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。
525:login:Penguin
05/04/09 20:20:07 gw8csAi8.net
clamav 0.84rc1
526:login:Penguin
05/04/12 14:05:43 ZkK3ZrD8.net
Linux勧告ウォッチ - 2005年4月8日(金)
URLリンク(japan.linux.com)
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。
527:login:Penguin
05/04/13 20:31:12 zZYvdEdV.net
OpenSSL 0.9.7g
528:login:Penguin
05/04/14 01:30:08 vR5vsyXy.net
影響はWindows以外にも―広範な製品のTCP/IP実装に脆弱性
URLリンク(www.itmedia.co.jp)
OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
URLリンク(www.itmedia.co.jp)
529:login:Penguin
05/04/16 11:11:08 KWWS1+Kz.net
またOOoか!!!!
URLリンク(internet.watch.impress.co.jp)
530:login:Penguin
05/04/16 20:28:59 HRup7FY4.net
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
URLリンク(slashdot.jp)
531:login:Penguin
05/04/18 16:02:40 PIkwm5sQ.net
>>515関連
URLリンク(internet.watch.impress.co.jp)
532:login:Penguin
05/04/20 02:08:54 /NpjNEUV.net
Linux勧告ウォッチ - 2005年4月15日(金)
URLリンク(japan.linux.com)
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。
533:login:Penguin
05/04/24 19:00:48 /AT7UwWG.net
cvsのdebianパッチまだ~?
534:login:Penguin
05/04/28 15:48:21 4g8dKA1q.net
Linux勧告ウォッチ - 2005年4月22日(金)
URLリンク(japan.linux.com)
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。
535:login:Penguin
05/04/28 16:51:43 4g8dKA1q.net
Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
URLリンク(www.itmedia.co.jp)
536:login:Penguin
05/05/03 01:44:32 Iw9fmQYW.net
Linux勧告ウォッチ - 2005年4月29日(金)
URLリンク(japan.linux.com)
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。
537:login:Penguin
05/05/09 13:33:11 3POvZzAZ.net
Mozilla Firefox1.0.3に最高レベルの脆弱性
URLリンク(slashdot.jp)
538:login:Penguin
05/05/10 21:50:38 BSxLP988.net
>>522と同じ話
URLリンク(www.forest.impress.co.jp)
539:login:Penguin
05/05/11 22:31:37 eArb38Vi.net
RootKit Hunter 1.2.6
540:login:Penguin
05/05/18 19:44:52 IKEgOcIP.net
Linux勧告ウォッチ - 2005年5月13日(金)
URLリンク(japan.linux.com)
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。
541:login:Penguin
05/05/20 03:07:32 dcSABdhI.net
複数のWikiクローンのファイル添付機能にXSSな脆弱性
URLリンク(slashdot.jp)
542:login:Penguin
05/05/22 00:22:51 duekTQwd.net
「Outlook」v97~2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
URLリンク(www.forest.impress.co.jp)
これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが
543:login:Penguin
05/05/22 01:18:14 09Qd3650.net
↑なにかと思って見たら
<a href="URLリンク(example.com)">URLリンク(www.forest.impress.co.jp)
こんなのか。
544:login:Penguin
05/05/22 12:48:25 uYohhMZ/.net
HTMLメールには脆弱性があるって事だな
545:login:Penguin
05/05/22 15:26:31 BdkNpKZc.net
Linuxをセキュアにする 第3回: システムを強化する
URLリンク(www-6.ibm.com)
546:login:Penguin
05/05/22 15:30:09 BdkNpKZc.net
Netscape 8公開直後に脆弱性修正のアップデート
URLリンク(www.itmedia.co.jp)
547:login:Penguin
05/05/22 16:57:43 /Q+FASDW.net
>531
Windows 向けしか出てないと思ってたけど、私の勘違い?
548:login:Penguin
05/05/23 15:13:19 c/rCnFQu.net
>>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。
549:login:Penguin
05/05/23 15:22:55 CA1JGWbI.net
>>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・
550:login:Penguin
05/05/23 15:47:58 jyerwz/3.net
発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
URLリンク(japan.cnet.com)
言い訳(・A・)イクイナ!!
551:login:Penguin
05/05/23 18:49:25 w6WFU2h5.net
>>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。
552:login:Penguin
05/05/23 19:56:39 CA1JGWbI.net
>>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。
# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが
553:login:Penguin
05/05/26 00:15:53 8RgdaCKa.net
DNSプロトコル実装に脆弱性―DoS攻撃の可能
554:性も http://www.itmedia.co.jp/enterprise/articles/0505/25/news019.html
555:login:Penguin
05/05/26 00:40:00 /5UYL0aS.net
PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。
556:login:Penguin
05/05/29 00:03:12 qBEsDcGc.net
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
URLリンク(jvn.jp)
# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).
557:login:Penguin
05/05/30 02:56:47 gta4/fiU.net
俺のセキュリティーホールはもう手遅れです
558:login:Penguin
05/05/30 05:43:38 WjRbGfEL.net
彼女のセキュリティーホールを突破しました
559:Rootkit Hunter
05/05/30 08:24:22 e8mjI1GO.net
> 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.
560:login:Penguin
05/06/02 15:18:15 8KgKc3tF.net
Linux勧告ウォッチ - 2005年5月27日(金)
URLリンク(japan.linux.com)
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。
561:login:Penguin
05/06/03 21:36:27 TJxSbhU/.net
Linux Advisory Watch - June 3rd 2005
URLリンク(security.linux.com)
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.
562:login:Penguin
05/06/06 20:00:57 nf/+mWXF.net
URLリンク(www.openssh.com)
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。
563:login:Penguin
05/06/06 23:17:18 1/IasyVS.net
Mozilla/Mozilla Firefoxの脆弱性が再発
URLリンク(slashdot.jp)
564:login:Penguin
05/06/07 10:51:48 TIwnPZi0.net
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
URLリンク(itpro.nikkeibp.co.jp)
記事の終りにこんなものが。
なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。
565:login:Penguin
05/06/10 03:33:22 8e+dMorF.net
RSS配信はセキュリティ上危険か
URLリンク(japan.linux.com)
566:login:Penguin
05/06/11 05:43:48 t9YiCDuS.net
Linux Advisory Watch - June 10, 2005
URLリンク(security.linux.com)
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.
567:login:Penguin
05/06/11 07:22:56 t9YiCDuS.net
Gaimにセキュリティホール
URLリンク(gaim.sourceforge.net)
URLリンク(gaim.sourceforge.net)
568:login:Penguin
05/06/11 12:41:44 2Kb3/lJq.net
つURLリンク(61.25.27.93)
569:login:Penguin
05/06/11 13:03:16 bwoE+Bbm.net
(´・ω・) カワイソス
570:login:Penguin
05/06/12 01:01:21 07scZZ8J.net
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは
571:埋めておけと言われて 何が何だかです?? LinuxとWinとでセキュリティホールの言葉の意味が違っていますか? あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか?
572:login:Penguin
05/06/12 01:05:28 +nMYhJp/.net
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿
573:login:Penguin
05/06/12 01:08:56 +nMYhJp/.net
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。
574:login:Penguin
05/06/12 04:58:52 v3kKDykX.net
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。
575:login:Penguin
05/06/12 09:22:18 rcQf4qhX.net
URLリンク(blog.livedoor.jp)
( ゚д゚)ポカーン
576:login:Penguin
05/06/12 10:00:49 IBYpviLb.net
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・
577:login:Penguin
05/06/12 10:17:42 JQtNej9E.net
>>558
今さらあげてまでいうことか?
578:login:Penguin
05/06/12 12:12:21 oi3brHk9.net
Gedit Filename Format String Vulnerability
URLリンク(www.securityfocus.com)
A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.
579:login:Penguin
05/06/12 12:57:40 07scZZ8J.net
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
580:login:Penguin
05/06/12 12:59:49 k8oM4L/x.net
なかなか愉快なお友達をお持ちのようで
581:login:Penguin
05/06/12 13:14:12 07scZZ8J.net
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
582:login:Penguin
05/06/12 14:20:36 ph/FO1uq.net
類友と反省してまっとうに生きろ
583:login:Penguin
05/06/15 21:02:46 4oB09Z9t.net
,ィミ, ,ィミ,
彡 ミ 彡 ミ,
,,彡 ミ、、、、、、、、彡 ミ, (⌒)
彡;:;: ミ, ( ヽ / ̄ ̄ ̄ ̄ ̄ ̄
~三;:;::::: 彡~ ノ ノ < だったらあきらめろよ
~~三:;:;:;::::: -=・=- -=・=- 三~~ ヽ ( \______
~~彡::;:;:;:;:::.. ___ ,三~~ ( ノ ,,,,, : ;;
~~彡;:;:;:;:;:;:;:. |┴┴| ,ミ~~ ノノ ;'" ,,ノ―、 ,;'
~~彡:;:;:;:;:;:;:;:;. ノ―| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;' ミ,, ,;'′ ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:; i! ミ,,,,;'′ `ー‐'
::::ミミミ:;:;:;: ミ:: ,;' ̄ ̄ ̄ ̄|
584:login:Penguin
05/06/18 11:05:34 oGQfpUQA.net
URLリンク(security.linux.com)
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
585:login:Penguin
05/06/23 20:29:36 P3+SbVls.net
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
URLリンク(japan.cnet.com)
586:login:Penguin
05/06/24 17:31:00 tEoAOdYr.net
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
URLリンク(secunia.com)
1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.
2.6.12.1 にアップデートしましょう。
587:login:Penguin
05/06/25 01:08:14 ijinZqdM.net
URLリンク(security.linux.com)
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
588:login:Penguin
05/07/02 13:34:03 W4bM1soj.net
URLリンク(security.linux.com)
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
589:login:Penguin
05/07/08 11:19:22 3of0LGOn.net
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.
URLリンク(www.gentoo.org)
URLリンク(cve.mitre.org)
URLリンク(secunia.com)
zlibに脆弱性、Linux各社が対処
URLリンク(www.itmedia.co.jp)
590:login:Penguin
05/07/12 13:25:32 5TzjBnRV.net
zlib はなかなか枯れないね
591:login:Penguin
05/07/28 02:14:47 JtHgZDAK.net
脆弱性トップ20にFirefoxやiTunesも
URLリンク(www.itmedia.co.jp)
592:login:Penguin
05/07/29 05:48:38 RW7cJXBF.net
枯れてるOSと枯れてない彼女が好きです。
枯れてないOSと枯れた彼女が居るでつ、、
593:login:Penguin
05/07/29 12:34:38 ss8lSczc.net
URLリンク(hideaway.under.jp)
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
594:login:Penguin
05/07/29 12:39:57 ss8lSczc.net
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
595:login:Penguin
05/07/29 12:43:17 ss8lSczc.net
Sophosなどのセキュリティソフトに深刻な脆弱性
URLリンク(www.itmedia.co.jp)
Opera、セキュリティ問題に対処の8.02リリース
URLリンク(www.itmedia.co.jp)
596:login:Penguin
05/08/03 15:03:54 0die0yx0.net
8/15日はサーバー停止させておこうかな。
597:login:Penguin
05/08/03 15:07:05 Z47/ZFYP.net
>>579
中国と韓国からのパケットをDROPすれば無問題。
598:login:Penguin
05/08/09 12:37:04 DU6rJ5oT.net
>>575
Fedora使いの四十代とみた。
599:login:Penguin
05/08/19 12:47:16 0ixP/ad/.net
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。
URLリンク(secunia.com)
600:login:Penguin
05/08/19 13:36:54 rSTWdTaP.net
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
601:login:Penguin
05/08/20 09:44:45 KD20PUI6.net
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
602:login:Penguin
05/08/20 09:46:27 /fVeEJm0.net
デスクトップならいらんやろ
603:login:Penguin
05/08/20 11:48:17 UYAkRNMa.net
>>584
AntiVir or BitDefender
いずれも無償利用可能。
604:[・∀・]
05/08/20 12:23:00 eGK2FvBS.net
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。
つ スレリンク(linux板)
605:login:Penguin
05/08/20 21:27:25 KD20PUI6.net
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
606:login:Penguin
05/09/21 16:30:16 Jh7+IFzg.net
馬鹿が多過ぎるんでこっちにも書いとく。
Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。
今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
607:login:Penguin
05/09/21 16:51:29 Jh7+IFzg.net
日本語ソース
「Linux版Firefoxにセキュリティ・ホール」
URLリンク(nikkeibp.jp)
リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
608:login:Penguin
05/09/21 17:33:56 vpcv6HyA.net
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。
URLリンク(local\`)コマンド\`
609:host
610:login:Penguin
05/09/21 17:35:11 Jh7+IFzg.net
>>591
通報しますた。
611:login:Penguin
05/09/21 17:37:18 Jh7+IFzg.net
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
612:login:Penguin
05/09/21 17:54:07 vpcv6HyA.net
なんだ、電波かよ。レスして損した。
613:chkrootkit 0.46a
05/11/02 07:31:42 Lox8wIB6.net
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
614:PHP 4.4.1 Released
05/11/02 20:26:37 GwDYQZDh.net
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
615:login:Penguin
05/11/03 18:27:07 y9ZLliZf.net
5系の場合はこっち
つ URLリンク(wiki.ohgaki.net)
616:login:Penguin
05/11/05 15:43:47 fSMGtg2B.net
clamav 0.87.1
617:login:Penguin
05/11/14 15:38:51 T2zvy2jl.net
セキュリティリリース Apache HTTP Server 1.3.34
URLリンク(pcweb.mycom.co.jp)
これした?
618:login:Penguin
05/11/14 22:55:53 bip/6T8S.net
>>599 中華、もう2系に汁。
619:login:Penguin
06/01/01 20:40:38 1I9cMUb6.net
「ボット感染、Linuxも標的に」、米SANS
URLリンク(nikkeibp.jp)
SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
620:login:Penguin
06/01/02 11:19:45 fd4KPh4q.net
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
621:login:Penguin
06/01/16 13:18:16 cr3nbkAt.net
URLリンク(www.php.net)
PHP 4.4.2 Released
PHP 5.1.2 Released
622:login:Penguin
06/02/12 16:32:53 3OeyEdqC.net
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
623:login:Penguin
07/06/25 21:46:06 55n1w8Gj.net
>>はい
624:login:Penguin
07/09/05 13:35:17 6UWO1mpz.net
ウイルス大作そふと使ってる?
俺は使ってない
625:login:Penguin
07/09/05 13:39:25 2ks0nMKe.net
>>606
ウィルス関係情報スレッド
スレリンク(linux板)
626:login:Penguin
07/10/12 11:31:03 NZvzLEa+.net
test
627:login:Penguin
07/10/12 11:31:56 NZvzLEa+.net
test
628:login:Penguin
07/10/14 02:59:19 s17qgGhp.net
test
629:login:Penguin
07/10/18 21:11:11 ikAZ28Hh.net
_
r-、' ´ `ヽr-、
ィ7 /l: ハヽハ トヾ 駄スレを隠すことは、この俺が許さん!
'|l |'´_` ´_ `| || 信念に基づいて行動する。
| |´ヒ} ヒ}`! l| それを人は正義と言う。
__ノ゙). 从 l, _'_. |从 今俺が行ってることは、上げ荒らしではない。
,_'(_ ノ_ヽ ヾl.>
630: - ,イ;リ 正義という名の粛清だぁ! { f:テ} {'f:テ}',/\ヽ--//ヽ ヽ,r─‐ 、ィ .、、 i l>Y<! i '、 バーニング! / iゝ_ノ iヽ /l |l l ', lンヽ/ムノじ
631:Socket774
07/10/18 22:04:00 UcSKEPw9.net
∧_∧∩
( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
(つ ノ
(ノ
632:login:Penguin
07/11/01 01:33:40 1Ofa7PL9.net
石油里程掘
633:login:Penguin
08/01/15 16:36:56 mAv+DFwN.net
【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
スレリンク(wildplus板)
634:login:Penguin
09/10/04 12:38:22 FGB8q6ch.net
2009年初カキコ
635:login:Penguin
10/02/03 02:09:29 uaUu8AU6.net
SELinux、使っていません