- 1 名前:login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net]
- 日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。
www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/
ML等からの情報もよろしく
- 181 名前:login:Penguin mailto:sage [02/08/14 07:06 ID:s4Wd/65X.net]
- >178
/sbin/init も?
- 182 名前:login:Penguin [02/08/14 11:21 ID:xh4yp2uP.net]
- >>179 Debian で /sbin/init を再起動してくれるかどうかは確かめてない。
でも赤帽でも init は再起動してくれるくらいだから、やってるんじゃない?
- 183 名前:login:Penguin mailto:sage [02/08/18 01:02 ID:dpWasehA.net]
- >>179
postinst で init u してるのを発見
- 184 名前:login:Penguin [02/08/25 02:51 ID:u07j5rfK.net]
- 08/15 Vine-errata security hole
mozilla-1.0.0-9vl9.i386.rpm
mozilla-chat-1.0.0-9vl9.i386.rpm
mozilla-devel-1.0.0-9vl9.i386.rpm
mozilla-dom-inspector-1.0.0-9vl9.i386.rpm
mozilla-js-debugger-1.0.0-9vl9.i386.rpm
mozilla-mail-1.0.0-9vl9.i386.rpm
mozilla-nspr-1.0.0-9vl9.i386.rpm
mozilla-nspr-devel-1.0.0-9vl9.i386.rpm
mozilla-nss-1.0.0-9vl9.i386.rpm
mozilla-nss-devel-1.0.0-9vl9.i386.rpm
mozilla-psm-1.0.0-9vl9.i386.rpm
- 185 名前:login:Penguin [02/08/25 02:51 ID:u07j5rfK.net]
- 08/25 Vine-errata security hole
util-linux-2.11n-4vl6.i386.rpm
mount-2.11n-4vl6.i386.rpm
losetup-2.11n-4vl6.i386.rpm
- 186 名前:login:Penguin [02/08/26 23:12 ID:8KXm86HS.net]
- >>181
なるほど。
Red Hat だと glibc に付属の glibc_post_upgrad
- 187 名前:e を実行してたよ。 []
- [ここ壊れてます]
- 188 名前:login:Penguin mailto:sage [02/08/29 11:09 ID:9F1pybQo.net]
- 古いので sage
service.real.com/help/faq/security/bufferoverrun.html
service.real.com/help/faq/security/clipsource.html
- 189 名前:login:Penguin [02/09/14 13:13 ID:B9dlUKMe.net]
- Linux.Slapper.Worm
slashdot.jp/article.pl?sid=02/09/14/033203&mode=thread
- 190 名前:4も学割野朗 ◆4GET/.F. [02/09/14 23:20 ID:jwopavyL.net]
- www.zakzak.co.jp/top/top0914_3_26.html
俺にとっては他人事じゃなかったりするわけだが。
- 191 名前:4も学割野朗 ◆4GET/.F. [02/09/14 23:22 ID:jwopavyL.net]
- 間違えた。こっちが正しい。
www.zakzak.co.jp/top/t-2002_09/3t2002091403.html
知らない間にNASAにハッキング…
愛知の会社員になりすまして攻撃
愛知県知立市の会社員(31)が自宅で所有するパソコンが8月、ケーブルテレビ局のインターネット回線を経由して
何者かに勝手に遠隔操作され、米航空宇宙局(NASA)の施設「ジェット推進研究所」のコンピューターにハッカー攻撃をしていたことが14日までに分かった。
- 192 名前:login:Penguin mailto:sage [02/09/14 23:24 ID:xbXyt3h1.net]
- これって、UNIX系OS入れてたってことなのかな?
それとも、Win2000?
- 193 名前:4も学割野朗 ◆4GET/.F. mailto:sage [02/09/14 23:26 ID:jwopavyL.net]
- >>189 ウィンやマックじゃないって書いてあるからUNIX系だと思われ。
- 194 名前:login:Penguin mailto:sage [02/09/14 23:35 ID:xbXyt3h1.net]
- >>190
さんくす。
朝日の記事しか読んでなかった。zakuzakuには書いてあったんだね。
- 195 名前:login:Penguin mailto:sage [02/09/15 00:03 ID:s5g/JVKr.net]
- おまえらはそもそも軽く考えてサーバ建てすぎ。
まぁこのスレに来る連中はまだいいほうだな。
少なくとも「セキュリティ」という単語を知ってる。
- 196 名前:login:Penguin [02/09/15 00:10 ID:/sdc7+j+.net]
- >>192
鯖は建てましたがワールドワイドには繋いでません。
- 197 名前:CRYPTO-GRAM, September 15 [02/09/16 17:43 ID:qCuGZIi/.net]
- AES may have been broken. Serpent, too.
- 198 名前:login:Penguin [02/09/17 10:46 ID:FczQ6EGn.net]
- Linuxサーバを襲う新手のワーム
www.zdnet.co.jp/news/0209/17/nebt_05.html
- 199 名前:login:Penguin mailto:sage [02/09/17 11:07 ID:f9VI4nxX.net]
- >>195
それがまるっきり来ないんだよ。TCP 443 を叩いてもくれない。
既に絶滅したかも。来るのは MS SQL のワームばかり。
- 200 名前:login:Penguin mailto:sage [02/09/17 11:32 ID:FczQ6EGn.net]
- だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
pc.2ch.net/test/read.cgi/linux/1031670376/386
- 201 名前:login:Penguin mailto:sage [02/09/17 13:18 ID:e3Zfg2Kx.net]
- 最近、https 公開していないサーバに 2 回ほど
443/tcp アクセスがあったよ。まだ Worm は知ら
なかったから(゜Д゜)ハァ? と思ったけど。
9/13 17:05:20 と 9/14 19:17:00 に 1 回ずつ
SYN が来てた。
1433/tcp に埋もれて見落しそうになる(w
- 202 名前:from bugtraq.c [02/09/17 14:42 ID:f9VI4nxX.net]
- オリジナルの Slapper のターゲット。
struct archs {
char *os;
char *apache;
int func_addr;
} architectures[] = {
{"Gentoo", "", 0x08086c34},
{"Debian", "1.3.26", 0x080863cc},
{"Red-Hat", "1.3.6", 0x080707ec},
{"Red-Hat", "1.3.9", 0x0808ccc4},
{"Red-Hat", "1.3.12", 0x0808f614},
{"Red-Hat", "1.3.12", 0x0809251c},
{"Red-Hat", "1.3.19", 0x0809af8c},
{"Red-Hat", "1.3.20", 0x080994d4},
{"Red-Hat", "1.3.26", 0x08161c14},
{"Red-Hat", "1.3.23", 0x0808528c},
{"Red-Hat", "1.3.22", 0x0808400c},
{"SuSE", "1.3.12", 0x0809f54c},
{"SuSE", "1.3.17", 0x08099984},
{"SuSE", "1.3.19", 0x08099ec8},
{"SuSE", "1.3.20", 0x08099da8},
{"SuSE", "1.3.23", 0x08086168},
{"SuSE", "1.3.23", 0x080861c8},
{"Mandrake", "1.3.14", 0x0809d6c4},
{"Mandrake", "1.3.19", 0x0809ea98},
{"Mandrake", "1.3.20", 0x0809e97c},
{"Mandrake", "1.3.23", 0x08086580},
{"Slackware", "1.3.26", 0x083d37fc},
{"Slackware", "1.3.26",0x080b2100}
};
- 203 名前:login:Penguin mailto:sage [02/09/17 16:23 ID:Noq0z9Is.net]
- >>198
9/14が最初で毎日2〜3回づつ来てるよ。
- 204 名前:login:Penguin [02/09/17 16:34 ID:f9VI4nxX.net]
- >>200
アドレスのスキャン方法によって来る IP と来ない IP があるのかな?
- 205 名前:login:Penguin [02/09/18 19:16 ID:V7u05Yz6.net]
- >>201
まず 80 番にアクセスして対象となる Apache を探す。
だから 443 にはアクセスが無い事もある。
GET / HTTP/1.1 してすぐに逃げてく奴が妖しい。
基本的にこないだの Apache のワームの改造版らしいね。
- 206 名前: [02/09/22 02:03 ID:0Va9RvOb.net]
- RSAよりも強固な楕円暗号のフリーソースがたしかサンから放出される
という噂を聞いたが、それは取り込まれるのかな?
- 207 名前:login:Penguin mailto:sage [02/09/22 02:37 ID:fw5votXq.net]
- >>203
Linuxに取り込むことは無いだろうが、OpenSSLにはすでに提供済みとのこと。
じきにOpenSSHやGPGなどに取り込まれるじゃないかな?
- 208 名前:名無しさん@Meadow [02/09/22 02:59 ID:v9Q7KCox.net]
- これね。
japan.cnet.com/Enterprise/News/2002/Item/020920-3.html
OpenSSLで使われるならBSDライセンスになるでしょ。
なら、GPLで汚染することも可能(藁。
- 209 名前:login:Penguin mailto:sage [02/09/22 03:01 ID:3+1dfxia.net]
- >>199
じゃ、ここらへん偽っとくと、昆虫採集できるの?
- 210 名前:login:Penguin [02/09/22 03:09 ID:lAUJfl5L.net]
- RedHat7.3を使ってWEBサーバにしています。
セキュリティ対策として
・毎日一回up2date実行
・IPTABLES
・snort
・tripwire
をしています。
ほかに導入すべきソフトや対策あったら教えていただけますでしょうか。
- 211 名前:login:Penguin [02/09/22 15:30 ID:ZMoD+eSk.net]
- >>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。
- 212 名前:login:Penguin mailto:sage [02/09/22 15:49 ID:ZMoD+eSk.net]
- >>206 絶滅危惧種だから天然ものは簡単には捕まらないぞ。
- 213 名前:login:Penguin mailto:sage [02/09/22 17:24 ID:oJW7ac5g.net]
- >>209
なんだ、養殖モノしか捕まらないのか...
(´・ω・)ショボーン
- 214 名前:login:Penguin mailto: [02/09/26 16:12 ID:Q23MY6o0.net]
- 最新版であるxfree86 4.2.1までのバージョンで
libX11.soライブラリの脆弱性によって
- 215 名前:ローカルユーザーに任意のプログラムを実行される可能性がある
http://www.xfree86.org/security/ [] - [ここ壊れてます]
- 216 名前:login:Penguin mailto:sage [02/09/26 16:18 ID:pqbC9pgT.net]
- >>211
それって suid root の X クライアントが無いと悪用不可能な気がする。
- 217 名前:login:Penguin mailto:sage [02/09/27 01:41 ID:lhdC2Dp9.net]
- >>212
xtermはしっかりsuid root。
- 218 名前:login:Penguin [02/10/03 01:04 ID:OsvGBspG.net]
- 10/03 Vine-errata security hole
postgresql-7.2.2-0vl3.i386.rpm
postgresql-contrib-7.2.2-0vl3.i386.rpm
postgresql-devel-7.2.2-0vl3.i386.rpm
postgresql-docs-7.2.2-0vl3.i386.rpm
postgresql-jdbc-7.2.2-0vl3.i386.rpm
postgresql-libs-7.2.2-0vl3.i386.rpm
postgresql-odbc-7.2.2-0vl3.i386.rpm
postgresql-perl-7.2.2-0vl3.i386.rpm
postgresql-python-7.2.2-0vl3.i386.rpm
postgresql-server-7.2.2-0vl3.i386.rpm
postgresql-tcl-7.2.2-0vl3.i386.rpm
postgresql-tk-7.2.2-0vl3.i386.rpm
- 219 名前:login:Penguin [02/10/03 01:05 ID:OsvGBspG.net]
- 10/03 Vine-errata security hole
namazu-2.0.12-0vl1.i386.rpm
namazu-devel-2.0.12-0vl1.i386.rpm
- 220 名前:login:Penguin [02/10/03 01:05 ID:OsvGBspG.net]
- 10/03 Vine-errata security hole
XFree86-4.2.1-0vl4.i386.rpm
XFree86-100dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-75dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-Xnest-4.2.1-0vl4.i386.rpm
XFree86-Xvfb-4.2.1-0vl4.i386.rpm
XFree86-cyrillic-fonts-4.2.1-0vl4.i386.rpm
XFree86-devel-4.2.1-0vl4.i386.rpm
XFree86-doc-4.2.1-0vl4.i386.rpm
XFree86-gl-4.2.1-0vl4.i386.rpm
XFree86-gl-devel-4.2.1-0vl4.i386.rpm
XFree86-legacy-4.2.1-0vl4.i386.rpm
XFree86-libs-4.2.1-0vl4.i386.rpm
XFree86-tools-4.2.1-0vl4.i386.rpm
XFree86-twm-4.2.1-0vl4.i386.rpm
XFree86-xdm-4.2.1-0vl4.i386.rpm
XFree86-xf86cfg-4.2.1-0vl4.i386.rpm
XFree86-xfs-4.2.1-0vl4.i386.rpm
- 221 名前:login:Penguin [02/10/03 01:05 ID:OsvGBspG.net]
- 10/03 Vine-errata security hole
python-1.5.2-28vl4.i386.rpm
python-devel-1.5.2-28vl4.i386.rpm
python-docs-1.5.2-28vl4.i386.rpm
python-tools-1.5.2-28vl4.i386.rpm
tkinter-1.5.2-28vl4.i386.rpm
- 222 名前:login:Penguin [02/10/03 01:06 ID:OsvGBspG.net]
- 10/03 Vine-errata security hole
xchat-1.8.10-0vl1.i386.rpm
- 223 名前:login:Penguin [02/10/03 01:12 ID:T2cHE8PV.net]
- >>213
それは古い常識。
- 224 名前:login:Penguin [02/10/06 15:38 ID:kqhyD1Co.net]
- 数日前にでた Red Hat の glibc アップデート
rhn.redhat.com/errata/RHSA-2002-197.html
を当てると、MySQL が死ぬ事があるらしいぞ。
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=75128
- 225 名前:login:Penguin [02/10/09 16:59 ID:GCLBywcm.net]
- Sendmailにトロイが仕込まれてたそうな。
www.cert.org/advisories/CA-2002-28.html
- 226 名前:login:Penguin [02/10/12 22:59 ID:AS/1mqsd.net]
- mainte
- 227 名前:login:Penguin mailto:sage [02/10/14 13:03 ID:Yr4D9drm.net]
- セキュリティを強化するために以下の行を
/etc/rc.d/rc.localに追加してください
eject
eject -t
eject
eject -t
eject
eject -t
eject
echo "ご苦労"
reboot
- 228 名前:openssh3.5age [02/10/15 03:19 ID:OdSSQrkP.net]
- しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?
- 229 名前:login:Penguin mailto:sage [02/10/19 11:04 ID:8jgklp6v.net]
- お前ら、アンチウイルスソフトでSophos以外で
個人利用が無料のものはありますか。
- 230 名前:login:Penguin mailto:sage [02/10/21 11:00 ID:geoyITgp.net]
- あるよ。
- 231 名前:login:Penguin [02/10/22 23:32 ID:v1mpEmk/.net]
- >>225
うんこしないよ
- 232 名前:login:Penguin [02/10/23 13:33 ID:9clkFO2S.net]
- 10/23 Vine-errata security hole
webmin-1.000-1vl3.noarch.rpm
- 233 名前:login:Penguin mailto:sage [02/10/23 15:35 ID:W0Y2GjXD.net]
- >皆様、セキュリティホールは埋めとけよ
ってことは>>1生き埋めですか・・・?
- 234 名前:login:Penguin mailto:sage [02/10/23 16:13 ID:ZfPnlnd+.net]
- >>229
ごめん、どういう意味?
- 235 名前:login:Penguin [02/10/27 19:03 ID:DEU6FCX+.net]
- 10/27 Vine-errata security hole
webmin-1.000-1vl5.noarch.rpm
- 236 名前:login:Penguin [02/10/27 19:06 ID:oH46f0cH.net]
- 「彼女のセキュリティホールがゆるい」が
埋められてしまったのを思い出したよ。。。
- 237 名前:login:Penguin [02/10/31 19:53 ID:tNyCeh9o.net]
- 10/31 Vine-errata security hole
mozilla-1.1-0vl6.i386.rpm
mozilla-chat-1.1-0vl6.i386.rpm
mozilla-devel-1.1-0vl6.i386.rpm
mozilla-dom-inspector-1.1-0vl6.i386.rpm
mozilla-js-debugger-1.1-0vl6.i386.rpm
mozilla-mail-1.1-0vl6.i386.rpm
mozilla-nspr-1.1-0vl6.i386.rpm
mozilla-nspr-devel-1.1-0vl6.i386.rpm
mozilla-nss-1.1-0vl6.i386.rpm
mozilla-nss-devel-1.1-0vl6.i386.rpm
mozilla-psm-1.1-0vl6.i386.rpm
- 238 名前:login:Penguin [02/11/01 10:17 ID:oNzk19D1.net]
- 11/1 Vine-errata security hole
2.5/{i386,ppc,alpha}
unzip-5.50-4vl1.i386.rpm
unzip-5.50-4vl1.ppc.rpm
unzip-5.50-4vl1.alpha.rpm
2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}
tar-1.13.25-8vl3.i386.rpm
tar-1.13.25-8vl3.ppc.rpm
tar-1.13.25-8vl3.alpha.rpm
- 239 名前:login:Penguin [02/11/11 22:18 ID:lWjYmx1J.net]
- またglibc入れ替えでつか・・
www.kb.cert.org/vuls/id/IAFY-5FKJ33
- 240 名前:login:Penguin [02/11/12 19:35 ID:IbLfzr3s.net]
- Vine Linux 2.5/2.6 向け
・2002,11,12 XFree86 のメモリリーク修正、ドライバ更新 [2.6/{i386,ppc}]
・2002,11,12 kernel のバグ修正 [2.6/{i386
- 241 名前:}]
・2002,11,12 apache, mod_ssl にセキュリティホール [2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}]
・2002,11,12 openssl にセキュリティホール [2.5/{i386,ppc,alpha}]
・2002,11,12 gv にセキュリティホール [2.5/{i386,ppc} 2.6/{i386,ppc}]
[] - [ここ壊れてます]
- 242 名前:login:Penguin [02/11/14 11:04 ID:hDcsnf62.net]
- 11/14 Vine-errata security hole
WindowMaker-0.80.2-0vl1.i386.rpm
WindowMaker-libs-0.80.2-0vl1.i386.rpm
WindowMaker-devel-0.80.2-0vl1.i386.rpm
(´・ω・`)ショボーン
- 243 名前:login:Penguin [02/11/14 15:43 ID:h0BBp4h4.net]
- bind のパッチリリース age
- 244 名前:login:Penguin [02/11/14 17:24 ID:1qJgRtJZ.net]
- online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ...(((;゚Д゚))ガクガクブルブル
- 245 名前:login:Penguin [02/11/14 20:45 ID:M1eCryy5.net]
- 11/14 Vine-errata security hole
glibc-2.2.4-14vl12.i386.rpm
glibc-common-2.2.4-14vl12.i386.rpm
glibc-devel-2.2.4-14vl12.i386.rpm
glibc-profile-2.2.4-14vl12.i386.rpm
nscd-2.2.4-14vl12.i386.rpm
caching-nameserver-7.1-3vl3.noarch.rpm
- 246 名前:login:Penguin [02/11/15 06:01 ID:jZlgoDm5.net]
- 11/15 Vine-errata security hole
bind-8.3.1-0vl2.i386.rpm
bind-devel-8.3.1-0vl2.i386.rpm
bind-utils-8.3.1-0vl2.i386.rpm
- 247 名前:login:Penguin [02/11/20 01:55 ID:GUhnBobE.net]
- ttp://www.zdnet.co.jp/enterprise/0211/19/n29.html
> インターネット・セキュリティ・システムズ(ISS)の勧告とは裏腹に、さ
>まざまな「アンダーグラウンド」グループが、少なくとも8月の時点でこの脆
>弱性を認識していた。筆者が初めてそれを知ったのも、最初の侵入が話題に
>なった8月のことである。
マ ジ で す か ?
- 248 名前:login:Penguin [02/11/20 04:56 ID:9HGeMWU7.net]
- >>1-242
OpenBSD 3.2-Stable版をインストールする事で一件落着!!!
--------------------キリトリセン--------------------
- 249 名前:login:Penguin mailto:sage [02/11/20 05:21 ID:Qb2RCDyv.net]
- >>243
OpenBSD のデフォルトの設定がいくら堅くても、その後の
設定をミスれば、簡単にセキュリティを弱くできるので、盲信じゃ、
やめた方がいいじゃろう。
少なくとも、他のディストリとか BSD や Solaris などの穴は、
見ておくべき。
- 250 名前:login:Penguin mailto:sage [02/11/20 05:44 ID:9HGeMWU7.net]
- >盲信じゃ、やめた方がいいじゃろう。
「盲者じゃ」という前置きが無ければね。
まあ、設定ミスるアホは使うなという事だな。
ミスりたくなければ、Win2kでも使ってりゃ良いだろ。
- 251 名前:login:Penguin mailto:sage [02/11/20 08:54 ID:C2HbeHa3.net]
- ( ´_ゝ`)フーン
- 252 名前:login:Penguin mailto:sage [02/11/21 18:21 ID:4zefnMwe.net]
- D J B を 使 え
- 253 名前:login:Penguin [02/11/23 19:27 ID:5gG5Oc4E.net]
-
11/23 Vine-errata security hole
kernel-2.4.19-0vl26.i386.rpm
kernel-2.4.19-0vl26.i586.rpm
kernel-2.4.19-0vl26.i686.rpm
kernel-BOOT-2.4.19-0vl26.i386.rpm
kernel-doc-2.4.19-0vl26.i386.rpm
kernel-headers-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i586.rpm
kernel-smp-2.4.19-0vl26.i686.rpm
kernel-source-2.4.19-0vl26.i386.rpm
- 254 名前:login:Penguin mailto:sage [02/11/26 10:06 ID:ntT13pIS.net]
- New kernel 2.2 packages fix local denial of service issue
rhn.redhat.com/errata/RHSA-2002-264.html
> The kernel in Red Hat Linux 6.2 and 7 is vulnerable to
> a local denial of service attack.
- 255 名前:login:Penguin [02/11/28 01:35 ID:fshFu6y3.net]
- 11/27 Vine-errata security hole
w3m-0.3.2.1-0vl0.26.i386.rpm
- 256 名前:login:Penguin [02/11/30 11:04 ID:VjhBJ/BI.net]
- 「もっともセキュリティが弱いOSはLinux,Aberdeen Groupがレポート」
itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/
- 257 名前:login:Penguin [02/12/02 10:37 ID:oTqt5iDH.net]
- Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!
> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。
- 258 名前:login:Penguin [02/12/02 11:53 ID:Zdu7sQxg.net]
- 12/02 Vine-errata security hole
Canna-3.6p1-0vl1.i386.rpm
Canna-devel-3.6p1-0vl1.i386.rpm
libcanna-3.6p1-0vl1.i386.rpm
- 259 名前:login:Penguin mailto:sage [02/12/02 13:53 ID:XGmmgIbl.net]
- >>251
やたらとあちこちのリナスレに書き込まれてるけど、
1 普通の人がセキュリティに関する意識高揚のため
- 260 名前:ノ貼っている
2 リナ信者が$のアホっぷりをさらずために貼っている
3 何らかの理由によりリナに恨みを抱いている、あるいは
窓でちょっとばかりの知識にしがみついた人が
リナを見下したくて貼っている
どれなんでしょう? [] - [ここ壊れてます]
- 261 名前:login:Penguin mailto:sage [02/12/02 17:33 ID:Xof3jkhf.net]
- >>243
>>243
デフォールト設定がOpenBSDよりも固いOSは、今ではいくらでもあるぞ。
OpenBSDの登場当初は確かに、デフォールト設定が最もセキュアなOSだった
けど、その思想が広まった今では、どちらかといういうと、デフォールト設定
が甘いOSになっちゃったんじゃないの? いまだにデフォールトでsshdを起動
しておくなんて正気とは思えん (OpenSSH のサーバー側に、ここ2年でいくつ
remote hole が見つかったのやら...)。それとも、OpenBSD の最新版では
sshd やら portmap やらを起動しなくなったの?
- 262 名前:login:Penguin mailto:sage [02/12/02 21:53 ID:/tJs03oT.net]
- > 窓でちょっとばかりの知識にしがみついた人が
誰か、和訳してくれ。
- 263 名前:login:Penguin [02/12/03 00:41 ID:dM/xGgbt.net]
- 12/03 Vine-errata security fix
glibc-2.2.4-14vl13.i386.rpm
glibc-common-2.2.4-14vl13.i386.rpm
glibc-devel-2.2.4-14vl13.i386.rpm
glibc-profile-2.2.4-14vl13.i386.rpm
nscd-2.2.4-14vl13.i386.rpm
- 264 名前:255 [02/12/03 11:29 ID:YEO1uHIX.net]
- >>256
和訳
窓でソフトウェアのインストールができるようになりました
窓でインターネットの設定ができます
窓パソコンを自作できます
VC++使って開発をやっています
窓で毎日2時間チャットをやってます
Linux?ああ、あのオタ向けのOSですね。(使ったことはない)
Linux?対応する周辺機器、ソフトが少なくて使い物になりませんよ
Linux?インストールだけで苦労して後は使い物にならないダメOSでしょ
な感じかなー?今までの経験からして。
- 265 名前:login:Penguin [02/12/03 11:38 ID:vfqO2k1x.net]
- >>256
原文:
窓でちょっとばかりの知識にしがみついた人が
リナを見下したくて貼っている
和訳:
セキュリティ面で色々言われていたWindowsユーザーが、
ここぞとばかりにLinuxを見下したくて貼っている。
(ついでにWindowsは設定が簡単なので、Windowsユーザーは知識が乏しい
と言ってみるテスト)
- 266 名前:255 mailto:sage [02/12/03 11:49 ID:YEO1uHIX.net]
- >>259
あぁ、そう言ってしまうと身も蓋もないから避けてたのになぁ。(^_^;)
- 267 名前:254 mailto:sage [02/12/03 11:50 ID:YEO1uHIX.net]
- (×)255
(○)254
- 268 名前:sage [02/12/05 00:29 ID:2ZCfTFxe.net]
- > Linux?ああ、あのオタ向けのOSですね。(使ったことはない)
ま、プロ向けかアマ向けか、ちゅーことですな。
本当のプロは商用Unixでがっぽり稼ぐ、いう話もあるが。
- 269 名前:login:Penguin mailto:sage [02/12/05 00:30 ID:2ZCfTFxe.net]
- ああ、またやってもた。
俺ってバカ。
- 270 名前:login:Penguin mailto:sage [02/12/05 01:40 ID:X2AKkBXQ.net]
- >>262 氏ね
- 271 名前:login:Penguin mailto:sage [02/12/07 13:52 ID:jYK9D6LS.net]
- BSD:東工,慶応矢上,奈良
Linux:会津
- 272 名前:login:Penguin [02/12/11 03:43 ID:9SlxkTcQ.net]
- 12/10 Vine-errata security hole
w3m-0.3.2.2-0vl0.26.i386.rpm
- 273 名前:login:Penguin [02/12/15 16:56 ID:VmqacBB3.net]
- www.phatlinux.com
phat linux逝った?
- 274 名前:login:Penguin [02/12/18 02:10 ID:tuH8qVMB.net]
- ftp://ftp.openssl.org/source/
openssl-0.9.6h.tar.gz
何だ?openssl-0.9.6h.BOGUS.tar.gz ってのは。
- 275 名前:login:Penguin mailto:sage [02/12/18 02:49 ID:ogHzpI80.net]
- >>268
diff とってみ。
- 276 名前:login:Penguin mailto:sage [02/12/18 15:54 ID:IsAGpRc0.net]
- ってか、patch置いてあるし。
しかもバージョン番号age忘れただけという・・・。
- 277 名前:login:Penguin mailto:sage [03/01/09 02:43 ID:X6ogbEfM.net]
- おなまえをいちいち考えなくていいからfusianasanっていいよね♪
最初ね、かぶっちゃったこともあったしでもあいぴーっていうのはかぶらないんだね♪
- 278 名前:login:Penguin mailto:sage [03/01/09 04:16 ID:O
]
- [ここ壊れてます]
- 279 名前:i0l0YhT.net mailto: >>361
平壌放送。N速にウェー、ハッハッハッスレあるから探してみ。 [] - [ここ壊れてます]
- 280 名前:login:Penguin mailto:sage [03/01/09 17:48 ID:QGQ81fMJ.net]
- 1/8
Debian Security Advisory
DSA-224-1 canna -- buffer overflow and more
- 281 名前:login:Penguin mailto:sage [03/01/11 15:23 ID:/9+PJpGC.net]
- Debian Security Advisory
1/10
DSA-226 xpdf-i integer overflow
1/9
DSA-225 tomcat4 source disclosure
|
 |
