皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net] 日々発見されるセキュリティホール。 その情報を一人であつめるのは大変です。情報の共有をしましょう。 先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。 www.redhat.co.jp/support/errata/rh72-errata-security.html www.turbolinux.co.jp/security/ www.vinelinux.org/errata/2x/i386.html www.debian.org/security/ ML等からの情報もよろしく 357 名前：login:Penguin [04/02/04 00:52 ID:B2bpk8Si.net] 2/3 Fedora: etherial Denial of service vulnerability 2/3 Fedora: tcpdump Malformed packet vulnerability 2/3 Red Hat: util-linux Login data leakage 2/3 Red Hat: mc Buffer overflow vulnerability 2/3 Red Hat: NetPBM Temporary file vulnerabilities 358 名前：login:Penguin [04/02/04 17:22 ID:2SiWtXLZ.net] 2/3 Red Hat: kernel Multiple vulnerabilities 2/3 Debian: crawl Buffer overflow vulnerability 359 名前：login:Penguin [04/02/05 14:41 ID:IYKi/1SV.net] 2/4 Debian: kernel Privilage escalation MIPS patch 360 名前：login:Penguin [04/02/07 15:54 ID:HkAvMxBY.net] 2/6 Red Hat: 'netpbm' temporary file vulnerabilities 2/6 Debian: 'mpg123' heap overflow 2/6 Debian: 'gaim' vulnerabilities 2/5 Red Hat: 'mailman' XSS vulnerabilities 2/5 Mandrake: 'glibc' resolver overflow 361 名前：login:Penguin [04/02/10 15:52 ID:qHPAEEwe.net] 2/9 Red Hat: gaim Multiple vulnerabilities 2/9 Gentoo: PHP Leaking globals vulnerability 2/9 Debian: mailman Multiple vulnerabilities 2/9 Red Hat: NetPBM Temporary file vulnerabilities 362 名前：login:Penguin [04/02/12 15:41 ID:ZifOyE2f.net] 2/11 Red Hat: mutt Denial of service vulnerability 2/11 Gentoo: gallery PHP injection vulnerability 2/11 Gentoo: monkeyd Denial of service vulnerability 2/11 Gentoo: XFree86 Buffer overflow vulnerability 363 名前：login:Penguin [04/02/13 00:43 ID:6DEVRcPX.net] 2/12 Mandrake: netpbm Temporary file vulnerabilities 2/12 Mandrake: mutt Denial of service vulnerability 2/12 Debian: cgiemail Open mail relay 364 名前：login:Penguin [04/02/14 16:44 ID:mnqazerT.net] 2/13 Slackware: XFree86 Multiple buffer overflows 2/13 Slackware: mutt Buffer overflow vulnerability 2/13 Red Hat: PWLib Denial of service vulnerability 2/13 Red Hat: XFree86 Multiple buffer overflows 365 名前：login:Penguin [04/02/18 23:06 ID:U3AQAaGV.net] ぬう Linux kernel do_mremap VMA limit local privilege escalation vulnerability A critical security vulnerability has been found in the Linux kernel memory management code inside the mremap(2) system call due to missing function return value check. This bug is completely unrelated to the mremap bug disclosed on 05-01-2004 except concerning the same internal kernel function code. www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt 366 名前：login:Penguin [04/04/19 21:18 ID:fav3bE2Z.net] Linux勧告ウォッチ - 2004年4月16日（金） japan.linux.com/security/04/04/19/0823236.shtml?topic=1 367 名前：login:Penguin [04/05/08 17:40 ID:MyEV46Nv.net] lhaにセキュリティホールが見つかったらすぃ 368 名前：login:Penguin mailto:sage [04/05/08 18:01 ID:i2Twl562.net] >>357 これでつね。 pc5.2ch.net/test/read.cgi/linux/1077596486/320 369 名前：login:Penguin [04/05/10 19:14 ID:LN1iQt2e.net] 作者は放置プレイ気味 370 名前：login:Penguin [04/05/16 23:40 ID:ijfOJj2d.net] 元々lhaは日本でしか使われてないだろうし そろそろ使うの止めて欲しいもんだ 371 名前：login:Penguin mailto:sage [04/05/16 23:45 ID:aVnYK0wB.net] DOOMがLHAで圧縮されていたのを思い出した 372 名前：login:Penguin [04/05/20 14:21 ID:WWYnnNvB.net] cvsとsubversionにセキュリティホールだと。 373 名前：login:Penguin [04/05/21 18:19 ID:6uFN7DQY.net] 埋めますた 374 名前：login:Penguin mailto:sage [04/05/21 18:22 ID:lpNxrFu0.net] sourceforge.jpがやられたのってこれかね。 375 名前：login:Penguin [04/05/21 18:39 ID:6uFN7DQY.net] シスコがTCP欠陥セキュリティフィックスの特許を申請 japan.cnet.com/news/sec/story/0,2000050480,20068083,00.htm 376 名前：login:Penguin [04/06/10 15:04 ID:swAq85SC.net] オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見 japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm ソッコー埋めとけよ。 前回見事にクラックされたサイトの管理者諸君。 377 名前：login:Penguin [04/06/10 23:51 ID:Biho7Cx0.net] 今回はどこが醜態を晒すのか見物 378 名前：login:Penguin mailto:sage [04/06/11 00:17 ID:MlvinFBo.net] 今回それはないヨ。exploitが晒されていないからね。 侵入される奴もヘタレなら侵入する奴もヘタレ。 379 名前：login:Penguin mailto:sage [04/06/11 00:28 ID:tEEDVtFM.net] >>368 惜しい!もうちょっとでIDがvine 380 名前：login:Penguin mailto:sage [04/06/24 23:48 ID:LKAGg7Xa.net] ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..● 無料のウイルス対策ソフトなどのセキュリティソフト一覧 www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html ●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...● 381 名前：login:Penguin mailto:sage [04/06/25 08:40 ID:3aBxue6Z.net] (´-`).｡oO(板が違う気がする…) 382 名前：login:Penguin [04/06/28 15:18 ID:7wrh5jjV.net] Hiki の脆弱性に関する注意喚起 www.namaraii.com/hiki/alert20040628.txt 383 名前：login:Penguin [04/06/29 14:45 ID:znjWYPYB.net] Apacheに新たな脆弱性、各社がパッチリリース www.itmedia.co.jp/enterprise/articles/0406/29/news010.html 384 名前：login:Penguin mailto:sage [04/06/29 20:26 ID:AEBbJAuz.net] >>373 ITMediaは二週間前の脆弱性を今頃騒いでどうする？ もしかして腐れDebian厨が居るのか？ 385 名前：login:Penguin mailto:sage [04/06/30 05:19 ID:Yw6CWVlx.net] ↑腐れヘドロ厨 386 名前： [] [ここ壊れてます] 387 名前：login:Penguin mailto:sage [04/06/30 05:31 ID:VxTrWu/Q.net] バグだらけのFedora何て使ってるとストレス溜まるんでつね。 ｲｷﾛ>>374 388 名前：login:Penguin mailto:sage [04/06/30 08:00 ID:3WcuXvGN.net] Deb厨って本当に社会のあちこちで迷惑をかけてるな 389 名前：login:Penguin [04/07/01 19:48 ID:OqSpKNxT.net] linux 2.6 に死のパケット脆弱性 ttp://www.ku3g.org/negi/diary/?20040701#200407010 390 名前：login:Penguin [04/07/03 18:42 ID:I8EJ9gk9.net] フレーム詐称の問題はIE以外のWebブラウザにも www.itmedia.co.jp/enterprise/articles/0407/02/news015.html?c 391 名前：login:Penguin [04/07/04 00:08 ID:4SqICt0G.net] HPがセキュリティ問題でNetscapeの削除を呼びかけ www.itmedia.co.jp/enterprise/articles/0407/02/news023.html 392 名前：たわば [04/07/23 14:07 ID:2ZKDc5PV.net] ファイル共有ソフトSamabaにセキュリティ・ホール nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308 393 名前：login:Penguin [04/08/17 16:56 ID:kG5XOZPe.net] CVSにまた新たな脆弱性 www.itmedia.co.jp/enterprise/articles/0408/17/news011.html 394 名前：login:Penguin mailto:sage [04/09/04 00:53 ID:tJIPt+jW.net] www.inter7.com/ 395 名前：login:Penguin [04/09/17 14:42:44 ID:VXVHqApo.net] GdkPixBufに脆弱性、Linuxベンダーが対応 www.itmedia.co.jp/enterprise/articles/0409/17/news006.html 396 名前：login:Penguin mailto:sage [04/09/28 05:05:35 ID:Y+uhbf9u.net] 「苺きんたま」（トロイの木馬）が２ｃｈで流行中。Linuxにも感染するそうです。 headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html 397 名前：login:Penguin mailto:sage [04/09/28 08:12:20 ID:nlw8901Q.net] >>385 > Linuxにも感染するそうです。 ソースきぼん。 398 名前：login:Penguin mailto:sage [04/09/28 08:22:45 ID:qeKmiFBj.net] それよりJpeg-GDIウィルスのほうが重大問題だけどな。 399 名前：login:Penguin mailto:sage [04/09/28 21:46:28 ID:Y+uhbf9u.net] >>386 あ、ごめんLinuxは影響なしでした。 400 名前：login:Penguin [04/10/02 20:11:13 ID:0N5ydXGU.net] Sambaにセキュリティ・ホール，公開ディレクトリ外にアクセスされる itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041001/150664/ 401 名前：login:Penguin [04/10/09 20:01:16 ID:xhbHGJ5V.net] brutesshによるサーバへのアクセスがあるのですが、 これは、感染によって拡がるものなのでしょうか。 LAN内からのアクセスが見つかり、どうすべきか考えています。 402 名前：login:Penguin mailto:sage [04/10/09 20:07:47 ID:pBYKN384.net] >>390 ウィルスではないので感染はしない。 LAN内にクラックされたマシンか不届き者が居る。 403 名前：login:Penguin mailto:sage [04/10/09 20:08:47 ID:Vjy+vqkI.net] >>390 攻撃元のPCを調べりゃいいじゃん 404 名前：login:Penguin [04/10/21 10:04:37 ID:FxTdJBK4.net] 非IEブラウザでタブ機能に脆弱性 www.itmedia.co.jp/enterprise/articles/0410/21/news011.html 405 名前：login:Penguin [04/10/25 17:36:28 ID:bqye+ZzN.net] Apache、深刻な脆弱性修正のアップデートリリース www.itmedia.co.jp/enterprise/articles/0410/23/news005.html 406 名前：login:Penguin [04/10/26 10:31:11 ID:/V4ZShQ8.net] Linuxで利用のlibtiffとGaimに脆弱性 www.itmedia.co.jp/news/articles/0410/26/news015.html 407 名前：login:Penguin [04/10/26 17:16:28 ID:/V4ZShQ8.net] Linux勧告ウォッチ - 2004年10月22日（金） japan.linux.com/security/04/10/25/1521204.shtml 408 名前：login:Penguin [04/10/27 07:53:07 ID:4omHsqys.net] インターネットに接続しない場合は、セキュリティホールは 関係ないよね。 409 名前：login:Penguin mailto:sage [04/10/27 10:03:37 ID:Cgdba6iT.net] ローカルでログインしたユーザーからやられる場合はある。 410 名前：login:Penguin [04/10/28 19:45:52 ID:Z91dAyo0.net] オープンソースCMSのPostNuke、攻撃される japan.linux.com/security/04/10/28/0229229.shtml 411 名前：login:Penguin mailto:sage [04/10/28 20:49:42 ID:6h29YwsN.net] 僕のセキュリティホールも埋めてください。 412 名前：login:Penguin mailto:sage [04/10/29 12:09:50 ID:6b+D47df.net] 埋めてやるからroot権限をくれ。 413 名前：login:Penguin [04/10/31 16:59:20 ID:+ety0bys.net] OpenSSL version 0.9.7e released Fix race condition in CRL checking code. Fixes to PKCS#7 (S/MIME) code. www.openssl.org/ 414 名前：login:Penguin [04/11/03 11:59:04 ID:eDxNwooz.net] Linux勧告ウォッチ - 2004年10月29日（金） japan.linux.com/security/04/11/02/1446238.shtml 415 名前：login:Penguin mailto:sage [04/11/03 19:08:05 ID:j4ONkIbo.net] 僕のヒップホールも埋めてください。 416 名前：login:Penguin mailto:sage [04/11/05 20:40:57 ID:a6sIbeQb.net] ×ヒップホール ○アヌス 417 名前：login:Penguin [04/11/10 00:41:58 ID:/czt/x2r.net] Linux勧告ウォッチ - 2004年11月5日（金） japan.linux.com/security/04/11/09/0134221.shtml 418 名前：login:Penguin [04/11/18 17:19:34 ID:wovyIy70.net] Linux勧告ウォッチ - 2004年11月12日（金） japan.linux.com/security/04/11/17/0227253.shtml 419 名前：login:Penguin [04/11/18 21:46:20 ID:4065SAaP.net] 玄箱ＨＧ買ってきて、ＮＡＴでｓｓｈと ｔｈｔｔｐを通して使っていますが、 どの程度脆弱なのか教えてほしい。 付属のバイナリそのままです。 420 名前：login:Penguin mailto:sage [04/11/19 00:07:37 ID:k0IUrB5V.net] >>408 おまえの脳と同じ位モロヨワ 421 名前：login:Penguin [04/11/21 18:41:00 ID:YIsvNf8c.net] Samba 3.0.7以前にBuffer Overrunのバグ slashdot.jp/security/04/11/20/2212246.shtml 422 名前：login:Penguin [04/11/21 23:27:49 ID:nQ1PzIeT.net] >>410 Samba2.2.Xもアウトの模様。 Sambaチームとしては、2.2系はすでにディスコン扱い。 RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。 お勧めは、3.0系についでにアップデート。 423 名前：login:Penguin mailto:sage [04/11/22 05:35:50 ID:N1aPDDkr.net] slashdot.jp/comments.pl?sid=224264&cid=655792 >対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。 >Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。 >通信路上でのunicode対応は3.0での新機能であることから、 >2.2系では問題ない、ということのようです。 どっちやねん。 424 名前：login:Penguin mailto:sage [04/11/22 07:56:05 ID:RCTNbKMu.net] >>412 普通はRed Hatの言う事を信じるだろ 425 名前：login:Penguin mailto:sage [04/11/22 15:33:17 ID:FhnUWtDM.net] >>412 パッチあてたことによる副作用は（メモリ喰う意外は）ないはず。 426 名前：login:Penguin [04/11/22 19:39:58 ID:0XykCTIm.net] >>413 Red Hatの言う事って何？ 427 名前：login:Penguin [04/11/24 16:44:02 ID:b7roQRZ3.net] Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響 japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm 428 名前：login:Penguin [04/11/25 00:52:00 ID:ISOyf0NF.net] Linux勧告ウォッチ - 2004年11月19日（金） japan.linux.com/security/04/11/24/0318222.shtml 429 名前：login:Penguin mailto:sage [04/11/26 04:10:23 ID:k5e8vXSr.net] 大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost になってんねんけどこれってハッキングされた??ハッキングされた場合の 対策を教えてください。 430 名前：login:Penguin mailto:sage [04/11/26 04:22:23 ID:w17TEeR7.net] >>417 あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど 常識が通用しない世の中になってるのか 逆にいえば一般に普及しているともいえるが >>418 判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット OSの再インストールが宜しかろう 431 名前：login:Penguin mailto:sage [04/11/26 12:26:25 ID:bXKAsbvI.net] >>418 もともと設定されていなかったんじゃないか？ Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。 起動時にネットワークに継っていないとlocalhostのままになってしまう。 432 名前：418 mailto:sage [04/11/26 20:10:15 ID:k5e8vXSr.net] >>419 Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。 インタネットをする時はwindowsでします。 >>420 使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が 勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって しまったから今は常にオフラインで作業してる 433 名前：login:Penguin [04/11/26 20:33:42 ID:dnnkHd3Q.net] インタネットをする時 434 名前：login:Penguin mailto:sage [04/11/26 22:17:36 ID:p8Vafjob.net] まぁいいじゃん 435 名前：login:Penguin mailto:sage [04/11/29 23:05:26 ID:3iaP6BNg.net] >>421 ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの？ Firewallってやつね。 436 名前：418 mailto:sage [04/11/30 04:00:34 ID:0XEsMbzU.net] >>424 ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか? 437 名前：login:Penguin [04/11/30 09:52:06 ID:UiU6OPG7.net] 全主要ブラウザに影響する脆弱性発見 www.itmedia.co.jp/enterprise/articles/0411/30/news007.html 438 名前：login:Penguin mailto:sage [04/11/30 14:04:42 ID:69iGkjJJ.net] > 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari （　ﾟдﾟ）ﾎﾟｶｰﾝ 439 名前：424 mailto:sage [04/12/01 22:24:36 ID:WZMXvOti.net] >>425 あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。 googoleで linux セキュリティ 等で検索して出たページを眺めてみれば、 何をやれば良いかが分かると思う。 440 名前：login:Penguin [04/12/02 16:51:45 ID:uIcjRdJU.net] Linux勧告ウォッチ - 2004年11月26日（金） japan.linux.com/security/04/12/02/0312200.shtml 441 名前：login:Penguin mailto:sage [04/12/03 00:47:06 ID:HAi650+o.net] いわゆるブラクラだろ？>>426 442 名前：418 mailto:sage [04/12/06 04:11:59 ID:m7qkMCab.net] >>428 参考してみます 443 名前：login:Penguin [04/12/08 08:53:04 ID:6AL/27aH.net] Linux勧告ウォッチ - 2004年12月3日（金） japan.linux.com/security/04/12/07/0944230.shtml 444 名前：login:Penguin [04/12/09 15:34:07 ID:M1bxsokm.net] Linuxの画像ライブラリimlibに脆弱性 www.itmedia.co.jp/news/articles/0412/09/news008.html 445 名前：login:Penguin [04/12/09 17:37:02 ID:/9Bn7ZUs.net] 主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ www.itmedia.co.jp/enterprise/articles/0412/08/news093.html 446 名前：login:Penguin [04/12/12 11:55:55 ID:mgIoIJ5c.net] MD5の欠陥でファイル整合性に危険信号 www.itmedia.co.jp/enterprise/articles/0412/10/news077.html これとは別物か slashdot.jp/articles/04/08/18/0257220.shtml 447 名前：login:Penguin mailto:sage [04/12/12 12:09:09 ID:ktUlSgLe.net] 同じ物。 終った頃に池沼が騒いでるだけ。 448 名前：login:Penguin [04/12/15 09:05:03 ID:+nSB8nzE.net] Linux勧告ウォッチ - 2004年12月10日（金） japan.linux.com/security/04/12/14/0246249.shtml 449 名前：login:Penguin [04/12/15 14:36:32 ID:oedS6vkw.net] 861 ：名無しさん＠お腹いっぱい。 ：04/12/15 14:11:54 　　Namazu 2.0.14リリース 　　タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。 　　www.namazu.org/security.html#xss-tab 　　2.0.13以前での回避策も示されているので速 450 名前：やかに対応すべし。 [] [ここ壊れてます] 451 名前：login:Penguin mailto:sage [04/12/16 16:27:25 ID:falYWNu5.net] PHP 4.3.10 Release www.hardened-php.net/advisories/012004.txt 452 名前：login:Penguin mailto:sage [04/12/18 14:17:57 ID:BcJcP3Iv.net] 一般ユーザーのためのセキュリティ12カ条 www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html くだらん 453 名前：login:Penguin mailto:sage [04/12/18 15:15:29 ID:tFDALx9R.net] >>440 なんだ、ネタか… 454 名前：login:Penguin [04/12/18 21:00:03 ID:hjmC5PT7.net] Sambaにリモートからコードを実行されるセキュリティ・ホール itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154015/ 455 名前：login:Penguin [04/12/21 18:36:00 ID:hzu57Fj/.net] GNU wget 1.8.x / 1.9.x に複数の欠陥。 www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041220_wget (･∀･)ｷｦﾂｹﾛ! 456 名前：login:Penguin [04/12/21 22:40:47 ID:30PuipQb.net] Linux勧告ウォッチ - 2004年12月17日（金） japan.linux.com/security/04/12/21/0223236.shtml 457 名前：login:Penguin [04/12/28 20:17:37 ID:gwu6iJyi.net] PHPを狙う新たなワームが出現，Webページのプログラム・ミスを突く itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef