皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net] 日々発見されるセキュリティホール。 その情報を一人であつめるのは大変です。情報の共有をしましょう。 先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。 www.redhat.co.jp/support/errata/rh72-errata-security.html www.turbolinux.co.jp/security/ www.vinelinux.org/errata/2x/i386.html www.debian.org/security/ ML等からの情報もよろしく 317 名前：login:Penguin [03/11/05 14:42 ID:9kuD0vlS.net] Linux勧告ウォッチ - 2003年10月31日 japan.linux.com/security/03/11/05/0033248.shtml 318 名前：login:Penguin [03/11/11 15:14 ID:HsPpywCL.net] Linux勧告ウォッチ - 2003年11月7日 japan.linux.com/security/03/11/11/0149228.shtml 319 名前：login:Penguin [03/11/18 21:48 ID:SdQL4FsV.net] Linux勧告ウォッチ - 2003年11月14日 japan.linux.com/security/03/11/17/1638203.shtml 320 名前：login:Penguin [03/11/27 01:44 ID:prSLxxQ4.net] Linux勧告ウオッチ - 2003年11月21日（金） japan.linux.com/security/03/11/25/1413254.shtml 321 名前：login:Penguin [03/12/02 21:52 ID:QTZAxPpf.net] Linux勧告ウオッチ - 2003年11月28日（金） japan.linux.com/security/03/12/02/0256223.shtml 322 名前：login:Penguin [03/12/09 18:13 ID:/fLfndsD.net] Linux勧告ウオッチ - 2003年12月5日（金） japan.linux.com/security/03/12/09/063205.shtml 323 名前：login:Penguin [03/12/16 15:15 ID:mykGXu/A.net] Linux勧告ウオッチ - 2003年12月12日（金） japan.linux.com/security/03/12/15/1428228.shtml 324 名前：login:Penguin mailto:sage [03/12/17 10:12 ID:VpqBEH4o.net] ethereal 0.9?.?? => ０．１０かよ 325 名前：login:Penguin [03/12/17 18:49 ID:TkILKMt3.net] Debian 12/17 DSA-401-1 hylafax -- format strings 12/17 DSA-402-1 minimalist -- unsanitised input 326 名前：login:Penguin [03/12/24 16:35 ID:iGk6TAXx.net] Linux勧告ウオッチ - 2003年12月19日（金） japan.linux.com/security/03/12/23/1814241.shtml 327 名前：login:Penguin [03/12/30 14:32 ID:qU3nvfcf.net] Linux勧告ウオッチ - 2003年12月26日（金） japan.linux.com/security/03/12/29/1120233.shtml 328 名前：login:Penguin [03/12/31 16:05 ID:m71Pca6B.net] 12/29 Gentoo: cvs Privilege escalation vulnerability 12/30 Debian: xsok Missing privelige release 329 名前：login:Penguin [04/01/01 17:24 ID:WtCAo48K.net] 12/31 Mandrake: proftpd Root access vulnerability 330 名前：login:Penguin [04/01/06 16:04 ID:tgdBSY23.net] 1/5/ Suse: kernel Privilege escalation vulnerability 1/5/ Red Hat: kernel Privilege escalation vulnerability 1/5/ Debian: screen Privilege leak vulnerability 1/5/ Debian: lftp Buffer overflow vulnerability 1/5/ Debian: ethereal Denial of service attack 331 名前：login:Penguin [04/01/07 14:32 ID:mCNdx8uW.net] 1/6 Debian: kernel Privilege escalation vulnerability 1/6 Turbolinux: kernel Privilege escalation vulnerability 1/6 Debian: nd Buffer overflow vulnerability 1/6 Debian: mpg321 Malformed format string vulnerability 1/6 Debian: libnids Buffer overflow vulnerability 1/6 Debian: BIND Cache poisoning vulnerability 1/6/ Fedora: kernel Privilege escalation vulnerability 332 名前：login:Penguin [04/01/08 15:12 ID:MHF0VDdD.net] 1/7 Debian: kernel More for Priv. Esc vulnerability 1/7 Debian: fsp Buffer overflow/Directory traversal vulns. 1/7 Debian: zebra Denial of Service vulnerability 1/7 Debian: jabber Denial of Service vulnerability 1/7 Fedora: etherial Denial of Service vulnerability 1/7 Slackware: kernel Privilege escalation vulnerability 333 名前：login:Penguin [04/01/09 00:08 ID:uoDpOTlw.net] 1/8 Debian: vbox3 Privilege leak vulnerability 334 名前：login:Penguin [04/01/09 17:56 ID:m1uGuzrs.net] 1/8 Red Hat: etherial Denial of Service vulnerabilities 1/8 Mandrake: kernel Privilege escalation vulnerability 335 名前：login:Penguin [04/01/10 14:20 ID:NAw+6fyF.net] 1/9 Debian: kernel Priv. Escal. additional patches 1/9 Debian: phpgroupware Multiple vulnerabilities 1/9 Slackware: kernel Priv. Escal. patch for 8.1 1/9 Gentoo: kernel Privilege escalation vulnerability 336 名前：login:Penguin [04/01/13 15:43 ID:34XHBVjP.net] 1/12 Debian: mod-auth-shadow Account expiration not enforced 1/12 Red Hat: cvs Chroot breakout vulnerability 1/12 Debian: jitterbug Improper input sanatizing 337 名前：login:Penguin [04/01/14 14:38 ID:rCvtgFmv.net] 1/13 Mandrake: etherial Multiple DoS vulernabilities 338 名前：login:Penguin [04/01/15 00:33 ID:3fXHLowM.net] 1/14 Red Hat: kdepim Buffer overflow vulnerability 1/14 Suse: tcpdump Denial of service vulnerability 339 名前：login:Penguin [04/01/15 15:22 ID:dMc7vbOt.net] 1/14 Red Hat: tcpdump Denial of service vulnerability 340 名前：login:Penguin [04/01/16 01:41 ID:+3ppuQmE.net] 1/15 Mandrake: kdepim Permission leak vulnerability 1/15 Slackware: kdepim Permission leak vulnerability 1/15 Slackware: INN Buffer overflow vulnerability 1/15 Suse: kernel Many vulnerabilities fixed for 64bit 1/15 Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes 1/15 Debian: cvs Multiple vulnerabilities 341 名前：login:Penguin [04/01/17 15:54 ID:5S8lxjG3.net] 1/16 Debian: tcpdump Multiple vulnerabilities 1/16 Debian: mc Improper execution vulnerability 342 名前：login:Penguin [04/01/20 15:50 ID:mQMVpaJK.net] 1/19 Debian: kernel MIPS version of mremap() fix 1/19 Debian: netpbm-free Insecure temporary files 343 名前：login:Penguin [04/01/22 14:45 ID:jmIdE/7G.net] 1/21 Red Hat: mc Buffer overflow vulnerability 1/20 Debian: slocate Heap buffer overflow 344 名前：login:Penguin [04/01/23 15:26 ID:7CVecfCu.net] 1/22 Red Hat: slocate Heap overflow vulnerability 1/22 Gentoo: honeyd Honeyd remotely identifiable 1/22 Turbolinux: 345 名前：lftp and tcpdump Multiple vulnerabilities [] [ここ壊れてます] 346 名前：login:Penguin [04/01/24 15:57 ID:9X5tQd78.net] 1/23 Mandrake: jabber Denial of service vulnerability 1/23 Mandrake: slocate Heap overflow 347 名前：login:Penguin [04/01/27 15:46 ID:hvesCWle.net] 1/26 Debian: gnupg Signing key vulnerability 1/26 Slackware: gaim Multiple vulnerabilities 1/26 Fedora: slocate Heap overflow vulnerability 1/26 Red Hat: gaim Multiple vulnerabilities 348 名前：login:Penguin [04/01/27 16:33 ID:YyU14vbY.net] 今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。 しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど なぜ？？ユーザも一人しか作ってないし、パスワードだってかなり意味不明な 羅列にしているんだが。 349 名前：login:Penguin mailto:sage [04/01/27 17:11 ID:OegfoTkR.net] なぜって、あーた・・・・ 350 名前：login:Penguin mailto:sage [04/01/27 17:28 ID:zm4xkZWO.net] >>338 誤爆か pc.2ch.net/test/read.cgi/linux/1066791728/ 351 名前：login:Penguin [04/01/28 12:59 ID:VzrkJnLc.net] 1/27 Fedora: screen Privilege escalation vulnerability 1/27 Gentoo: gaim Multiple vulnerabilities 1/27 Gentoo: mod_python Denial of service vulnerability 1/27 Mandrake: tcpdump Non-sanitized input vulernability 1/27 Mandrake: mc Buffer overflow vulnerability 1/27 Mandrake: gaim Multiple vulnerabilities 352 名前：login:Penguin [04/01/29 11:50 ID:qUlrQkgM.net] 1/28 Debian: trr19 Missing privilege release 353 名前：login:Penguin [04/01/30 14:33 ID:MB+bTEJk.net] 1/29 Suse: gaim Multiple vulnerabilities 354 名前：この頃思うこと mailto:age [04/02/01 22:44 ID:OV3kvQR/.net] 最近、強力なウイルスが時々出回るようになった。 標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応 ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて いるんじゃないかと勘ぐりたくさえなる。 とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、 いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた 方がよさそうだ。 そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。 OSも幾つかあるが、 MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・ むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない とは言えないのだけれど、現時点ではどんなものだろうか。 355 名前：login:Penguin [04/02/03 00:27 ID:p/emivL5.net] 2/2 Debian: perl Information leak 356 名前：login:Penguin [04/02/03 15:34 ID:4QCHqYoG.net] 2/2 Mandrake: gaim Multiple vulernabilities 2/2 Fedora: cvs Multiple vulnerabilities 357 名前：login:Penguin [04/02/04 00:52 ID:B2bpk8Si.net] 2/3 Fedora: etherial Denial of service vulnerability 2/3 Fedora: tcpdump Malformed packet vulnerability 2/3 Red Hat: util-linux Login data leakage 2/3 Red Hat: mc Buffer overflow vulnerability 2/3 Red Hat: NetPBM Temporary file vulnerabilities 358 名前：login:Penguin [04/02/04 17:22 ID:2SiWtXLZ.net] 2/3 Red Hat: kernel Multiple vulnerabilities 2/3 Debian: crawl Buffer overflow vulnerability 359 名前：login:Penguin [04/02/05 14:41 ID:IYKi/1SV.net] 2/4 Debian: kernel Privilage escalation MIPS patch 360 名前：login:Penguin [04/02/07 15:54 ID:HkAvMxBY.net] 2/6 Red Hat: 'netpbm' temporary file vulnerabilities 2/6 Debian: 'mpg123' heap overflow 2/6 Debian: 'gaim' vulnerabilities 2/5 Red Hat: 'mailman' XSS vulnerabilities 2/5 Mandrake: 'glibc' resolver overflow 361 名前：login:Penguin [04/02/10 15:52 ID:qHPAEEwe.net] 2/9 Red Hat: gaim Multiple vulnerabilities 2/9 Gentoo: PHP Leaking globals vulnerability 2/9 Debian: mailman Multiple vulnerabilities 2/9 Red Hat: NetPBM Temporary file vulnerabilities 362 名前：login:Penguin [04/02/12 15:41 ID:ZifOyE2f.net] 2/11 Red Hat: mutt Denial of service vulnerability 2/11 Gentoo: gallery PHP injection vulnerability 2/11 Gentoo: monkeyd Denial of service vulnerability 2/11 Gentoo: XFree86 Buffer overflow vulnerability 363 名前：login:Penguin [04/02/13 00:43 ID:6DEVRcPX.net] 2/12 Mandrake: netpbm Temporary file vulnerabilities 2/12 Mandrake: mutt Denial of service vulnerability 2/12 Debian: cgiemail Open mail relay 364 名前：login:Penguin [04/02/14 16:44 ID:mnqazerT.net] 2/13 Slackware: XFree86 Multiple buffer overflows 2/13 Slackware: mutt Buffer overflow vulnerability 2/13 Red Hat: PWLib Denial of service vulnerability 2/13 Red Hat: XFree86 Multiple buffer overflows 365 名前：login:Penguin [04/02/18 23:06 ID:U3AQAaGV.net] ぬう Linux kernel do_mremap VMA limit local privilege escalation vulnerability A critical security vulnerability has been found in the Linux kernel memory management code inside the mremap(2) system call due to missing function return value check. This bug is completely unrelated to the mremap bug disclosed on 05-01-2004 except concerning the same internal kernel function code. www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt 366 名前：login:Penguin [04/04/19 21:18 ID:fav3bE2Z.net] Linux勧告ウォッチ - 2004年4月16日（金） japan.linux.com/security/04/04/19/0823236.shtml?topic=1 367 名前：login:Penguin [04/05/08 17:40 ID:MyEV46Nv.net] lhaにセキュリティホールが見つかったらすぃ 368 名前：login:Penguin mailto:sage [04/05/08 18:01 ID:i2Twl562.net] >>357 これでつね。 pc5.2ch.net/test/read.cgi/linux/1077596486/320 369 名前：login:Penguin [04/05/10 19:14 ID:LN1iQt2e.net] 作者は放置プレイ気味 370 名前：login:Penguin [04/05/16 23:40 ID:ijfOJj2d.net] 元々lhaは日本でしか使われてないだろうし そろそろ使うの止めて欲しいもんだ 371 名前：login:Penguin mailto:sage [04/05/16 23:45 ID:aVnYK0wB.net] DOOMがLHAで圧縮されていたのを思い出した 372 名前：login:Penguin [04/05/20 14:21 ID:WWYnnNvB.net] cvsとsubversionにセキュリティホールだと。 373 名前：login:Penguin [04/05/21 18:19 ID:6uFN7DQY.net] 埋めますた 374 名前：login:Penguin mailto:sage [04/05/21 18:22 ID:lpNxrFu0.net] sourceforge.jpがやられたのってこれかね。 375 名前：login:Penguin [04/05/21 18:39 ID:6uFN7DQY.net] シスコがTCP欠陥セキュリティフィックスの特許を申請 japan.cnet.com/news/sec/story/0,2000050480,20068083,00.htm 376 名前：login:Penguin [04/06/10 15:04 ID:swAq85SC.net] オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見 japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm ソッコー埋めとけよ。 前回見事にクラックされたサイトの管理者諸君。 377 名前：login:Penguin [04/06/10 23:51 ID:Biho7Cx0.net] 今回はどこが醜態を晒すのか見物 378 名前：login:Penguin mailto:sage [04/06/11 00:17 ID:MlvinFBo.net] 今回それはないヨ。exploitが晒されていないからね。 侵入される奴もヘタレなら侵入する奴もヘタレ。 379 名前：login:Penguin mailto:sage [04/06/11 00:28 ID:tEEDVtFM.net] >>368 惜しい!もうちょっとでIDがvine 380 名前：login:Penguin mailto:sage [04/06/24 23:48 ID:LKAGg7Xa.net] ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..● 無料のウイルス対策ソフトなどのセキュリティソフト一覧 www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html ●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...● 381 名前：login:Penguin mailto:sage [04/06/25 08:40 ID:3aBxue6Z.net] (´-`).｡oO(板が違う気がする…) 382 名前：login:Penguin [04/06/28 15:18 ID:7wrh5jjV.net] Hiki の脆弱性に関する注意喚起 www.namaraii.com/hiki/alert20040628.txt 383 名前：login:Penguin [04/06/29 14:45 ID:znjWYPYB.net] Apacheに新たな脆弱性、各社がパッチリリース www.itmedia.co.jp/enterprise/articles/0406/29/news010.html 384 名前：login:Penguin mailto:sage [04/06/29 20:26 ID:AEBbJAuz.net] >>373 ITMediaは二週間前の脆弱性を今頃騒いでどうする？ もしかして腐れDebian厨が居るのか？ 385 名前：login:Penguin mailto:sage [04/06/30 05:19 ID:Yw6CWVlx.net] ↑腐れヘドロ厨 386 名前： [] [ここ壊れてます] 387 名前：login:Penguin mailto:sage [04/06/30 05:31 ID:VxTrWu/Q.net] バグだらけのFedora何て使ってるとストレス溜まるんでつね。 ｲｷﾛ>>374 388 名前：login:Penguin mailto:sage [04/06/30 08:00 ID:3WcuXvGN.net] Deb厨って本当に社会のあちこちで迷惑をかけてるな 389 名前：login:Penguin [04/07/01 19:48 ID:OqSpKNxT.net] linux 2.6 に死のパケット脆弱性 ttp://www.ku3g.org/negi/diary/?20040701#200407010 390 名前：login:Penguin [04/07/03 18:42 ID:I8EJ9gk9.net] フレーム詐称の問題はIE以外のWebブラウザにも www.itmedia.co.jp/enterprise/articles/0407/02/news015.html?c 391 名前：login:Penguin [04/07/04 00:08 ID:4SqICt0G.net] HPがセキュリティ問題でNetscapeの削除を呼びかけ www.itmedia.co.jp/enterprise/articles/0407/02/news023.html 392 名前：たわば [04/07/23 14:07 ID:2ZKDc5PV.net] ファイル共有ソフトSamabaにセキュリティ・ホール nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308 393 名前：login:Penguin [04/08/17 16:56 ID:kG5XOZPe.net] CVSにまた新たな脆弱性 www.itmedia.co.jp/enterprise/articles/0408/17/news011.html 394 名前：login:Penguin mailto:sage [04/09/04 00:53 ID:tJIPt+jW.net] www.inter7.com/ 395 名前：login:Penguin [04/09/17 14:42:44 ID:VXVHqApo.net] GdkPixBufに脆弱性、Linuxベンダーが対応 www.itmedia.co.jp/enterprise/articles/0409/17/news006.html 396 名前：login:Penguin mailto:sage [04/09/28 05:05:35 ID:Y+uhbf9u.net] 「苺きんたま」（トロイの木馬）が２ｃｈで流行中。Linuxにも感染するそうです。 headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html 397 名前：login:Penguin mailto:sage [04/09/28 08:12:20 ID:nlw8901Q.net] >>385 > Linuxにも感染するそうです。 ソースきぼん。 398 名前：login:Penguin mailto:sage [04/09/28 08:22:45 ID:qeKmiFBj.net] それよりJpeg-GDIウィルスのほうが重大問題だけどな。 399 名前：login:Penguin mailto:sage [04/09/28 21:46:28 ID:Y+uhbf9u.net] >>386 あ、ごめんLinuxは影響なしでした。 400 名前：login:Penguin [04/10/02 20:11:13 ID:0N5ydXGU.net] Sambaにセキュリティ・ホール，公開ディレクトリ外にアクセスされる itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041001/150664/ 401 名前：login:Penguin [04/10/09 20:01:16 ID:xhbHGJ5V.net] brutesshによるサーバへのアクセスがあるのですが、 これは、感染によって拡がるものなのでしょうか。 LAN内からのアクセスが見つかり、どうすべきか考えています。 402 名前：login:Penguin mailto:sage [04/10/09 20:07:47 ID:pBYKN384.net] >>390 ウィルスではないので感染はしない。 LAN内にクラックされたマシンか不届き者が居る。 403 名前：login:Penguin mailto:sage [04/10/09 20:08:47 ID:Vjy+vqkI.net] >>390 攻撃元のPCを調べりゃいいじゃん 404 名前：login:Penguin [04/10/21 10:04:37 ID:FxTdJBK4.net] 非IEブラウザでタブ機能に脆弱性 www.itmedia.co.jp/enterprise/articles/0410/21/news011.html 405 名前：login:Penguin [04/10/25 17:36:28 ID:bqye+ZzN.net] Apache、深刻な脆弱性修正のアップデートリリース www.itmedia.co.jp/enterprise/articles/0410/23/news005.html 406 名前：login:Penguin [04/10/26 10:31:11 ID:/V4ZShQ8.net] Linuxで利用のlibtiffとGaimに脆弱性 www.itmedia.co.jp/news/articles/0410/26/news015.html 407 名前：login:Penguin [04/10/26 17:16:28 ID:/V4ZShQ8.net] Linux勧告ウォッチ - 2004年10月22日（金） japan.linux.com/security/04/10/25/1521204.shtml 408 名前：login:Penguin [04/10/27 07:53:07 ID:4omHsqys.net] インターネットに接続しない場合は、セキュリティホールは 関係ないよね。 409 名前：login:Penguin mailto:sage [04/10/27 10:03:37 ID:Cgdba6iT.net] ローカルでログインしたユーザーからやられる場合はある。 410 名前：login:Penguin [04/10/28 19:45:52 ID:Z91dAyo0.net] オープンソースCMSのPostNuke、攻撃される japan.linux.com/security/04/10/28/0229229.shtml 411 名前：login:Penguin mailto:sage [04/10/28 20:49:42 ID:6h29YwsN.net] 僕のセキュリティホールも埋めてください。 412 名前：login:Penguin mailto:sage [04/10/29 12:09:50 ID:6b+D47df.net] 埋めてやるからroot権限をくれ。 413 名前：login:Penguin [04/10/31 16:59:20 ID:+ety0bys.net] OpenSSL version 0.9.7e released Fix race condition in CRL checking code. Fixes to PKCS#7 (S/MIME) code. www.openssl.org/ 414 名前：login:Penguin [04/11/03 11:59:04 ID:eDxNwooz.net] Linux勧告ウォッチ - 2004年10月29日（金） japan.linux.com/security/04/11/02/1446238.shtml 415 名前：login:Penguin mailto:sage [04/11/03 19:08:05 ID:j4ONkIbo.net] 僕のヒップホールも埋めてください。 416 名前：login:Penguin mailto:sage [04/11/05 20:40:57 ID:a6sIbeQb.net] ×ヒップホール ○アヌス 417 名前：login:Penguin [04/11/10 00:41:58 ID:/czt/x2r.net] Linux勧告ウォッチ - 2004年11月5日（金） japan.linux.com/security/04/11/09/0134221.shtml

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef