皆様、セキュリティホールは埋めとけよ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 08/14 16:11 / Filesize : 147 KB / Number-of Response : 681
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net]: 日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく
419 名前：login:Penguin [04/11/18 21:46:20 ID:4065SAaP.net]: 玄箱ＨＧ買ってきて、ＮＡＴでｓｓｈと
ｔｈｔｔｐを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。
420 名前：login:Penguin mailto:sage [04/11/19 00:07:37 ID:k0IUrB5V.net]: >>408
おまえの脳と同じ位モロヨワ
421 名前：login:Penguin [04/11/21 18:41:00 ID:YIsvNf8c.net]: Samba 3.0.7以前にBuffer Overrunのバグ
slashdot.jp/security/04/11/20/2212246.shtml
422 名前：login:Penguin [04/11/21 23:27:49 ID:nQ1PzIeT.net]: >>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。

RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。

お勧めは、3.0系についでにアップデート。
423 名前：login:Penguin mailto:sage [04/11/22 05:35:50 ID:N1aPDDkr.net]: slashdot.jp/comments.pl?sid=224264&cid=655792
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。

どっちやねん。
424 名前：login:Penguin mailto:sage [04/11/22 07:56:05 ID:RCTNbKMu.net]: >>412
普通はRed Hatの言う事を信じるだろ
425 名前：login:Penguin mailto:sage [04/11/22 15:33:17 ID:FhnUWtDM.net]: >>412
パッチあてたことによる副作用は（メモリ喰う意外は）ないはず。
426 名前：login:Penguin [04/11/22 19:39:58 ID:0XykCTIm.net]: >>413
Red Hatの言う事って何？
427 名前：login:Penguin [04/11/24 16:44:02 ID:b7roQRZ3.net]: Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm
428 名前：login:Penguin [04/11/25 00:52:00 ID:ISOyf0NF.net]: Linux勧告ウォッチ - 2004年11月19日（金）
japan.linux.com/security/04/11/24/0318222.shtml
429 名前：login:Penguin mailto:sage [04/11/26 04:10:23 ID:k5e8vXSr.net]: 大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。
430 名前：login:Penguin mailto:sage [04/11/26 04:22:23 ID:w17TEeR7.net]: >>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう
431 名前：login:Penguin mailto:sage [04/11/26 12:26:25 ID:bXKAsbvI.net]: >>418
もともと設定されていなかったんじゃないか？
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。
432 名前：418 mailto:sage [04/11/26 20:10:15 ID:k5e8vXSr.net]: >>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。

>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる
433 名前：login:Penguin [04/11/26 20:33:42 ID:dnnkHd3Q.net]: インタネットをする時
434 名前：login:Penguin mailto:sage [04/11/26 22:17:36 ID:p8Vafjob.net]: まぁいいじゃん
435 名前：login:Penguin mailto:sage [04/11/29 23:05:26 ID:3iaP6BNg.net]: >>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの？
Firewallってやつね。
436 名前：418 mailto:sage [04/11/30 04:00:34 ID:0XEsMbzU.net]: >>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?
437 名前：login:Penguin [04/11/30 09:52:06 ID:UiU6OPG7.net]: 全主要ブラウザに影響する脆弱性発見
www.itmedia.co.jp/enterprise/articles/0411/30/news007.html
438 名前：login:Penguin mailto:sage [04/11/30 14:04:42 ID:69iGkjJJ.net]: > 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
（　ﾟдﾟ）ﾎﾟｶｰﾝ
439 名前：424 mailto:sage [04/12/01 22:24:36 ID:WZMXvOti.net]: >>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。
440 名前：login:Penguin [04/12/02 16:51:45 ID:uIcjRdJU.net]: Linux勧告ウォッチ - 2004年11月26日（金）
japan.linux.com/security/04/12/02/0312200.shtml
441 名前：login:Penguin mailto:sage [04/12/03 00:47:06 ID:HAi650+o.net]: いわゆるブラクラだろ？>>426
442 名前：418 mailto:sage [04/12/06 04:11:59 ID:m7qkMCab.net]: >>428
参考してみます
443 名前：login:Penguin [04/12/08 08:53:04 ID:6AL/27aH.net]: Linux勧告ウォッチ - 2004年12月3日（金）
japan.linux.com/security/04/12/07/0944230.shtml
444 名前：login:Penguin [04/12/09 15:34:07 ID:M1bxsokm.net]: Linuxの画像ライブラリimlibに脆弱性
www.itmedia.co.jp/news/articles/0412/09/news008.html
445 名前：login:Penguin [04/12/09 17:37:02 ID:/9Bn7ZUs.net]: 主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
www.itmedia.co.jp/enterprise/articles/0412/08/news093.html
446 名前：login:Penguin [04/12/12 11:55:55 ID:mgIoIJ5c.net]: MD5の欠陥でファイル整合性に危険信号
www.itmedia.co.jp/enterprise/articles/0412/10/news077.html

これとは別物か
slashdot.jp/articles/04/08/18/0257220.shtml
447 名前：login:Penguin mailto:sage [04/12/12 12:09:09 ID:ktUlSgLe.net]: 同じ物。
終った頃に池沼が騒いでるだけ。
448 名前：login:Penguin [04/12/15 09:05:03 ID:+nSB8nzE.net]: Linux勧告ウォッチ - 2004年12月10日（金）
japan.linux.com/security/04/12/14/0246249.shtml
449 名前：login:Penguin [04/12/15 14:36:32 ID:oedS6vkw.net]: 861 ：名無しさん＠お腹いっぱい。：04/12/15 14:11:54
　　Namazu 2.0.14リリース

　　タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
　　www.namazu.org/security.html#xss-tab

　　2.0.13以前での回避策も示されているので速
450 名前：やかに対応すべし。
[]: [ここ壊れてます]
451 名前：login:Penguin mailto:sage [04/12/16 16:27:25 ID:falYWNu5.net]: PHP 4.3.10 Release

www.hardened-php.net/advisories/012004.txt
452 名前：login:Penguin mailto:sage [04/12/18 14:17:57 ID:BcJcP3Iv.net]: 一般ユーザーのためのセキュリティ12カ条
www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html

くだらん
453 名前：login:Penguin mailto:sage [04/12/18 15:15:29 ID:tFDALx9R.net]: >>440
なんだ、ネタか…
454 名前：login:Penguin [04/12/18 21:00:03 ID:hjmC5PT7.net]: Sambaにリモートからコードを実行されるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154015/
455 名前：login:Penguin [04/12/21 18:36:00 ID:hzu57Fj/.net]: GNU wget 1.8.x / 1.9.x に複数の欠陥。
www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041220_wget

(･∀･)ｷｦﾂｹﾛ!
456 名前：login:Penguin [04/12/21 22:40:47 ID:30PuipQb.net]: Linux勧告ウォッチ - 2004年12月17日（金）
japan.linux.com/security/04/12/21/0223236.shtml
457 名前：login:Penguin [04/12/28 20:17:37 ID:gwu6iJyi.net]: PHPを狙う新たなワームが出現，Webページのプログラム・ミスを突く
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/
458 名前：login:Penguin mailto:sage [04/12/28 20:18:20 ID:gwu6iJyi.net]: いま、ウイルス対策を再考する
www.itmedia.co.jp/enterprise/articles/0412/28/news040.html
459 名前：login:Penguin [04/12/28 20:27:49 ID:wQ0sP7mi.net]: 不正アクセス者

210.233.171.215
f71-215.knet.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp
460 名前：login:Penguin [04/12/28 20:49:11 ID:eKoW9pyP.net]: （　ﾟдﾟ）ﾎﾟｶｰﾝ
461 名前：login:Penguin [04/12/29 10:41:25 ID:6fSkhuYM.net]: 28 Dec - Release 1.1.9 available
ttp://www.rootkit.nl/

rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。
462 名前：login:Penguin [05/01/01 08:39:13 ID:kFu0LjTp.net]: mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
ttp://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=801

( ´∀｀)つｷｦﾂｹﾛｰ
463 名前：login:Penguin [05/01/05 21:59:12 ID:ZS0EbUa0.net]: Linux勧告ウォッチ - 2004年12月31日（金）
japan.linux.com/security/05/01/05/0245202.shtml
464 名前：login:Penguin mailto:sage [05/01/06 14:02:08 ID:JKxdX/H1.net]: MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html
465 名前：login:Penguin [05/01/15 00:01:44 ID:0C6Q/s/t.net]: Linux勧告ウォッチ - 2005年1月7日（金）
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm
466 名前：login:Penguin [05/01/15 00:02:30 ID:0C6Q/s/t.net]: Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm
467 名前：login:Penguin mailto:sage [05/01/16 14:23:16 ID:lk8Mb3iI.net]: >>453
URLがCNETになってるYO!

japan.linux.com/security/05/01/13/031259.shtml
468 名前：login:Penguin [05/01/19 01:52:44 ID:sNwJCWuH.net]: Linux勧告ウォッチ - 2005年1月14日（金）
japan.linux.com/security/05/01/18/0234212.shtml
469 名前：login:Penguin [05/01/25 19:05:49 ID:sthPlgmU.net]: Linux勧告ウォッチ - 2005年1月21日（金）
japan.linux.com/security/05/01/25/0320239.shtml
470 名前：login:Penguin [05/02/03 12:11:45 ID:peK1ruFi.net]: Linux勧告ウォッチ - 2005年1月28日（金）
japan.linux.com/security/05/02/02/030213.shtml
471 名前：login:Penguin [05/02/08 16:20:18 ID:3wyRdacD.net]: 国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
www.itmedia.co.jp/enterprise/articles/0502/08/news028.html
472 名前：login:Penguin [05/02/09 16:46:17 ID:Pnc07aj7.net]: SUSE、脆弱性修正のアップデートリリース
www.itmedia.co.jp/enterprise/articles/0502/08/news009.html
473 名前：login:Penguin [05/02/09 17:34:54 ID:+iRiNy7x.net]: Linux勧告ウォッチ - 2005年2月4日（金）
japan.linux.com/security/05/02/08/0246239.shtml
474 名前：login:Penguin [05/02/10 23:37:09 ID:4PvXQ5gy.net]: Mozillaブラウザを狙う初めて�
475 名前：ﾌスパイウェアが出現 http://japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm []: [ここ壊れてます]
476 名前：login:Penguin [05/02/11 11:33:23 ID:UCimrSLJ.net]: >>462
初めてだっけ？
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。

そうそう、rkhunter 1.2.0 が出ていますよみなさん。
ttp://www.rootkit.nl/
477 名前：login:Penguin [05/02/17 03:53:34 ID:Q0DXFhPR.net]: Linux勧告ウォッチ - 2005年2月11日（金）
japan.linux.com/security/05/02/15/0318234.shtml
478 名前：login:Penguin mailto:sage [05/02/18 07:51:34 ID:LveFzv8F.net]: >>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。

数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。
479 名前：login:Penguin mailto:sage [05/02/21 11:45:53 ID:IDO/D8rZ.net]: Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
www.jpcert.or.jp/at/2005/at050002.txt
480 名前：login:Penguin mailto:sage [05/02/21 16:33:50 ID:jXPJgdb6.net]: >>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。
481 名前：login:Penguin mailto:sage [05/02/23 12:21:23 ID:xvajs3dF.net]: 21 Feb - Release 1.2.1 available
ttp://www.rootkit.nl/
482 名前：login:Penguin mailto:sage [05/02/23 12:23:26 ID:xvajs3dF.net]: chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
ttp://www.chkrootkit.org/
483 名前：login:Penguin mailto:sage [05/02/25 00:34:04 ID:L1ggRzyl.net]: しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。
484 名前：login:Penguin [05/02/25 01:52:57 ID:ma7hFUNy.net]: Linux勧告ウォッチ - 2005年2月18日（金）
japan.linux.com/security/05/02/24/036217.shtml
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。
485 名前：login:Penguin mailto:sage [05/02/25 11:06:08 ID:6/5GujWC.net]: >>471
おつかれさまです。
465じゃないけど、ありがとうございます。
486 名前：login:Penguin [05/02/25 23:02:08 ID:aF9fIQ+9.net]: >>470
パスワードばれたら？
487 名前：login:Penguin mailto:sage [05/02/25 23:57:14 ID:nVNHoQ2r.net]: 乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。
488 名前：login:Penguin mailto:sage [05/02/26 00:24:18 ID:+E3SGsUQ.net]: >>474
これでも読んで勉強しなさい！
store.sbpnet.jp/bm_detail.asp?sku=479732158X
489 名前：login:Penguin mailto:sage [05/02/26 00:30:18 ID:v4dMD1U4.net]: つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
490 名前：login:Penguin mailto:sage [05/02/26 00:37:50 ID:87EVavyd.net]: >>474
いやそういう意味ではなくて、たとえ�
491 名前：ﾎ人経由でいったんばれたとして パスワード変えられないってのはまずくないのかなと。 []: [ここ壊れてます]
492 名前：login:Penguin mailto:sage [05/02/26 00:39:03 ID:E7BoWaSj.net]: ｸﾏｰ
493 名前：login:Penguin mailto:sage [05/02/26 00:55:22 ID:v4dMD1U4.net]: >>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。
494 名前：login:Penguin mailto:sage [05/02/26 01:07:56 ID:AybKFtPl.net]: 再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。

・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。
495 名前：login:Penguin mailto:sage [05/02/26 01:24:41 ID:c2CFeCfJ.net]: それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目
496 名前：login:Penguin mailto:sage [05/02/26 01:43:08 ID:bbtRE3Tj.net]: >>479
おまえ学生かちっこい会社の社員だろ？ｗあまりの視野の狭さにわらたｗ
497 名前：login:Penguin mailto:sage [05/02/26 01:46:01 ID:c2CFeCfJ.net]: >>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw
498 名前：login:Penguin mailto:sage [05/02/26 01:56:34 ID:bbtRE3Tj.net]: >>483
なにを返されたのかわからんが？ｗ小学生並だなｗ
499 名前：login:Penguin mailto:sage [05/02/26 02:01:19 ID:AybKFtPl.net]: ここでも暴れてるし・・・
500 名前：login:Penguin mailto:sage [05/02/26 02:56:54 ID:3Nqp1acH.net]: こんな幼稚なケンカが２ちゃんで見れるとは。
501 名前：login:Penguin mailto:sage [05/02/26 05:27:36 ID:GMmhlsl5.net]: 別に珍しくも無いだろ
502 名前：login:Penguin mailto:sage [05/02/26 09:49:30 ID:zg6TewG9.net]: ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。
503 名前：login:Penguin mailto:sage [05/02/26 12:28:27 ID:1ScHd3US.net]: そもそも外部に公開するsshサーバーでパスワード認証って危なくないの？
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。
504 名前：login:Penguin mailto:sage [05/02/26 14:06:59 ID:MynstDZ4.net]: おまえらって幼稚だな。
505 名前：login:Penguin mailto:sage [05/02/26 15:36:06 ID:SCEXoWRR.net]: >>490
(´∀｀　)ｵﾏｴﾓﾅｰ
506 名前：login:Penguin mailto:sage [05/02/27 20:51:31 ID:g6Gg6hli.net]: もうすぐは～るですねぇ、っとくりゃ。
507 名前：login:Penguin [05/03/03 06:03:49 ID:lCP0zlq9.net]: Linux勧告ウォッチ - 2005年2月25日（金）
japan.linux.com/security/05/03/02/0241203.shtml
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。
508 名前：こっちにも貼り mailto:sage [05/03/05 22:12:03 ID:eLHKfgTQ.net]: slashdot.jp/security/05/03/05/1257255.shtml
Sylpheed にバッファオーバーフローの問題
509 名前：login:Penguin [05/03/09 20:24:41 ID:shF6sxJU.net]: Linux勧告ウォッチ - 2005年3月4日（金）
japan.linux.com/security/05/03/09/0256229.shtml
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。
510 名前：login:Penguin [05/03/15 16:35:59 ID:9Sx4GV1E.net]: Linux勧告ウォッチ - 2005年3月11日（金）
japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata
511 名前：、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、 >grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。 []: [ここ壊れてます]
512 名前：login:Penguin [05/03/16 22:22:17 ID:03P5AesU.net]: サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157411/
513 名前：login:Penguin [05/03/16 22:28:36 ID:6KgSXSMv.net]: ＞埋めとけよ

埋め方って

apt-get update

でいいんでつか？
514 名前：login:Penguin mailto:sage [05/03/16 22:48:44 ID:MisSkqnV.net]: >>498
Vine房は公式ページを隅まで100回読め
515 名前：login:Penguin mailto:sage [05/03/17 13:47:31 ID:T8FRXtHe.net]: >>498
apt-get update;apt-get upgrade
でございます。
516 名前：login:Penguin mailto:sage [05/03/19 19:27:29 ID:JQvXGr6m.net]: rkhunter 1.2.2
517 名前：login:Penguin mailto:sage [05/03/19 22:26:12 ID:7BX5g21/.net]: 乙
518 名前：login:Penguin mailto:sage [2005/03/21(月) 17:45:22 ID:NlC7yEaj.net]: vsftpd 2.0.3
519 名前：login:Penguin mailto:sage [2005/03/22(火) 20:32:02 ID:mBR0rAyi.net]: rkhunter 1.2.3
520 名前：ogin:Penguin mailto:sage [2005/03/24(木) 14:06:04 ID:P8wluaHW.net]: OpenSSL 0.9.7f
521 名前：login:Penguin mailto:sage [2005/03/25(金) 02:06:27 ID:nHb4C2sO.net]: nessus 2.2.4
522 名前：login:Penguin [2005/04/05(火) 08:51:04 ID:oXj0aGCx.net]: 「PHP 5.0.4」「同4.3.11」が公開に，DoS攻撃に悪用されるぜい弱性を修正
itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050404/158405/
523 名前：login:Penguin [2005/04/05(火) 19:35:28 ID:WbnW/bJO.net]: FirefoxのJavaScriptエンジンに脆弱性
www.itmedia.co.jp/enterprise/articles/0504/05/news023.html
524 名前：login:Penguin [2005/04/06(水) 15:45:49 ID:o4XbggVk.net]: Linux勧告ウォッチ - 2005年4月1日（金）
japan.linux.com/security/05/04/06/0047246.shtml
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。
525 名前：login:Penguin mailto:sage [2005/04/09(土) 20:20:07 ID:gw8csAi8.net]: clamav　0.84rc1
526 名前：login:Penguin [2005/04/12(火) 14:05:43 ID:ZkK3ZrD8.net]: Linux勧告ウォッチ - 2005年4月8日（金）
japan.linux.com/security/05/04/12/0257227.shtml
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。
527 名前：login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV.net]: OpenSSL 0.9.7g
528 名前：login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy.net]: 影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性
www.itmedia.co.jp/enterprise/articles/0504/13/news096.html

OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
www.itmedia.co.jp/enterprise/articles/0504/13/news084.html
529 名前：login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz.net]: またOOoか！！！！

ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html
530 名前：login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4.net]: 三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51
531 名前：login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ.net]: >>515関連
internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html
532 名前：login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV.net]: Linux勧告ウォッチ - 2005年4月15日（金）
japan.linux.com/security/05/04/19/0255215.shtml
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。
533 名前：login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG.net]: cvsのdebianパッチまだ～？
534 名前：login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q.net]: Linux勧告ウォッチ - 2005年4月22日（金）
japan.linux.com/security/05/04/26/0149236.shtml
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。
535 名前：login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q.net]: Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
www.itmedia.co.jp/enterprise/articles/0504/27/news024.html
536 名前：login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW.net]: Linux勧告ウォッチ - 2005年4月29日（金）
japan.linux.com/security/05/05/02/057236.shtml
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。
537 名前：login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ.net]: Mozilla Firefox1.0.3に最高レベルの脆弱性
slashdot.jp/security/05/05/09/0327254.shtml
538 名前：login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988.net]: >>522と同じ話

www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html
539 名前：login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi.net]: RootKit Hunter 1.2.6
540 名前：login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP.net]: Linux勧告ウォッチ - 2005年5月13日（金）
japan.linux.com/security/05/05/17/0152202.shtml
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。
541 名前：login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI.net]: 複数のWikiクローンのファイル添付機能にXSSな脆弱性
slashdot.jp/security/05/05/19/088246.shtml
542 名前：login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd.net]: 「Outlook」v97～2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html

これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが
543 名前：login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650.net]: ↑なにかと思って見たら
<a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a>
こんなのか。
544 名前：login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/.net]: HTMLメールには脆弱性があるって事だな
545 名前：login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc.net]: Linuxをセキュアにする第3回: システムを強化する
www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html
546 名前：login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc.net]: Netscape 8公開直後に脆弱性修正のアップデート
www.itmedia.co.jp/enterprise/articles/0505/21/news007.html
547 名前：login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW.net]: >531
Windows 向けしか出てないと思ってたけど、私の勘違い？
548 名前：login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu.net]: >>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。
549 名前：login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI.net]: >>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・
550 名前：login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3.net]: 発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm

言い訳(･Ａ･)ｲｸｲﾅ!!
551 名前：login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5.net]: >>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。
552 名前：login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI.net]: >>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。

# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが
553 名前：login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa.net]: DNSプロトコル実装に脆弱性――DoS攻撃の可能
554 名前：性も http://www.itmedia.co.jp/enterprise/articles/0505/25/news019.html []: [ここ壊れてます]
555 名前：login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS.net]: PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。
556 名前：login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc.net]: メールクライアントソフトにおける mailto URL scheme の不適切な解釈
jvn.jp/jp/JVN%23FCAD9BD8/index.html

# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).
557 名前：login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU.net]: 俺のセキュリティーホールはもう手遅れです
558 名前：login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL.net]: 彼女のセキュリティーホールを突破しました
559 名前：Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO.net]: > 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.
560 名前：login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF.net]: Linux勧告ウォッチ - 2005年5月27日（金）
japan.linux.com/security/05/05/31/0240205.shtml
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。
561 名前：login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/.net]: Linux Advisory Watch - June 3rd 2005
security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.
562 名前：login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF.net]: ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。
563 名前：login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS.net]: Mozilla/Mozilla Firefoxの脆弱性が再発
slashdot.jp/security/05/06/06/1146249.shtml
564 名前：login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0.net]: >>547
Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す : IT Pro ニュース
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは，Internet Explorer（IE）やOpera，Netscapeといった複数のブラウザに見つかっている（関連記事）。
その後，例えばOperaはバージョン 7.52で，Netscapeはバージョン 7.2で修正された。
冒頭で書いたように，FirefoxとMozillaも修正されたものの，最近のバージョンで再び確認された。
IEについては，修正パッチなどが提供されないまま現在に至っている。
565 名前：login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF.net]: RSS配信はセキュリティ上危険か
japan.linux.com/security/05/06/09/0242203.shtml
566 名前：login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS.net]: Linux Advisory Watch - June 10, 2005
security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.
567 名前：login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS.net]: Gaimにセキュリティホール
gaim.sourceforge.net/security/?id=19
gaim.sourceforge.net/security/?id=18
568 名前：login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq.net]: つ61.25.27.93/~ss.jpg
569 名前：login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm.net]: （´・ω・）ｶﾜｲｿｽ
570 名前：login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J.net]: 友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは
571 名前：埋めておけと言われて 何が何だかです?? LinuxとWinとでセキュリティホールの言葉の意味が違っていますか？ あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか？ []: [ここ壊れてます]
572 名前：login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/.net]: おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿
573 名前：login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/.net]: >>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。
574 名前：login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX.net]: >>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。
575 名前：login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX.net]: blog.livedoor.jp/lindows_staff/archives/10241.html

（　ﾟдﾟ）ﾎﾟｶｰﾝ
576 名前：login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb.net]: >>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか？
Linspire(Lindows)とTurboはダメだな・・
577 名前：login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E.net]: >>558
今さらあげてまでいうことか？
578 名前：login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9.net]: Gedit Filename Format String Vulnerability
www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.
579 名前：login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J.net]: >>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー？じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
580 名前：login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x.net]: なかなか愉快なお友達をお持ちのようで
581 名前：login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J.net]: 友人がまさか電波を連れてくるとは思いませんでした。
朝７時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの？」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
582 名前：login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq.net]: 類友と反省してまっとうに生きろ
583 名前：login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t.net]: 　　　　　　　　,ｨﾐ, 　　　　　　　,ｨﾐ,
　　　　　　彡　ﾐ　　　　　彡　ﾐ,
　　　　　　 ,,彡　　ﾐ､､､､､､､､彡　　ﾐ,　　　　 (⌒)
　　　　　彡;:;:　　　　　　　　　　　　ミ,　　　 (　　ヽ　　　／￣￣￣￣￣￣
　　　～三;:;::::: 　　　　　　　　　　　　彡～　ﾉ　ノ　　＜　　だったらあきらめろよ
　　 ~~三:;:;:;:::::　　-=・=-　　　-=・=-　三~~　ヽ（　　　　　＼＿＿＿＿＿＿
　　　~~彡::;:;:;:;:::..　　　　＿＿_ 　　　 ,三~~　（　ﾉ ,,,,,　　：　　　　　 ;;
　　　 ~~彡;:;:;:;:;:;:;:.　　　|┴┴|　　　,ミ~~　ノノ ;'" ,,ノ―､　　　　　,;'
　　　　~~彡:;:;:;:;:;:;:;:;.　　ﾉ――|　---=＝ニノ ,;'′　>=ﾆ(二二二()
...-''''""~~,::;:;::;::;::;::;'　　　　　　　　　　　　ﾐ,,　　,;'′　ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;　　　　　　　　　　　 i!　ﾐ,,,,;'′　　 `ー‐'
　　　　　::::ﾐﾐﾐ:;:;:;:　　　　　　　　　　ﾐ::　　　　　　,;'￣￣￣￣|
584 名前：login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA.net]: security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
585 名前：login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls.net]: 主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm
586 名前：login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr.net]: Linux Kernel Two Vulnerabilities (Linux 2.6.x)
secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。
587 名前：login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM.net]: security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
588 名前：login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj.net]: security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
589 名前：login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn.net]: A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

www.gentoo.org/security/en/glsa/glsa-200507-05.xml
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
www.itmedia.co.jp/enterprise/articles/0507/08/news016.html
590 名前：login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV.net]: zlib はなかなか枯れないね
591 名前：login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK.net]: 脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html
592 名前：login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF.net]: 枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、
593 名前：login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc.net]: hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
594 名前：login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc.net]: QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/
595 名前：login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc.net]: Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html
596 名前：login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0.net]: 8/15日はサーバー停止させておこうかな。
597 名前：login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP.net]: >>579
中国と韓国からのパケットをDROPすれば無問題。
598 名前：login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT.net]: >>575
Fedora使いの四十代とみた。
599 名前：login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/.net]: ﾓﾏｴﾗ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/
600 名前：login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP.net]: >>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
601 名前：login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6.net]: なあ、もまえら、アンチウイルスソフトはどうしてるの？
ウイルスバスタなんかのＬｉｎｕｘ用の奴なんか高くて買えないし（10万以上する）。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
602 名前：login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0.net]: デスクトップならいらんやろ
603 名前：login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa.net]: >>584
AntiVir or BitDefender

いずれも無償利用可能。
604 名前：[･∀･] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS.net]: >>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/
605 名前：login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6.net]: >>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
606 名前：login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg.net]: 馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
607 名前：login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg.net]: 日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
608 名前：login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA.net]: >>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`
609 名前：host []: [ここ壊れてます]
610 名前：login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg.net]: >>591
通報しますた。
611 名前：login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg.net]: これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
612 名前：login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA.net]: なんだ、電波かよ。レスして損した。
613 名前：chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6.net]: * chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
614 名前：PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh.net]: This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
615 名前：login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf.net]: 5系の場合はこっち
つ　ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1
616 名前：login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B.net]: clamav 0.87.1
617 名前：login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl.net]: セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした？
618 名前：login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S.net]: >>599 中華、もう2系に汁。
619 名前：login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6.net]: 「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
620 名前：login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q.net]: ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
621 名前：login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt.net]: www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released
622 名前：login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC.net]: SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
623 名前：login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj.net]: >>はい
624 名前：login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz.net]: ウイルス大作そふと使ってる？
俺は使ってない
625 名前：login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe.net]: >>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/
626 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+.net]: test
627 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+.net]: test
628 名前：login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp.net]: test
629 名前：login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh.net]: 　　　　　　　　　　　＿
　　　　　　　 r-､' ´　　｀ヽr-､
　　　　　　　ｨ7　/l: ハヽﾊﾄヾ　　駄スレを隠すことは、この俺が許さん！
　　　　　　　 '|l |'´_`　´_ ｀| || 　　　信念に基づいて行動する。
　　　　　　　 |　|´ﾋ} 　ﾋ}｀! l|　　　それを人は正義と言う。
　　　__ノﾞ).　从 l,　　_'_. 　|从　　　今俺が行ってることは、上げ荒らしではない。
　,_'（＿ﾉ_ヽ　ヾl.＞
630 名前： - ,イ;ﾘ　　　　正義という名の粛清だぁ！ { f:ﾃ} {'f:ﾃ}',／＼ヽ--/／ヽ ヽ,r─‐ ､ｨ .､､ i l＞Y＜! i　'､　　　バーニング！ / iゝ＿ﾉ iヽ　/l　　 |l　　l 　 ', lﾝヽ/ムノじ []: [ここ壊れてます]
631 名前：Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9.net]: 　 ∧_∧∩
　(　ﾟ∀ﾟ)彡
⊂　⊂彡 eroda! eroda!
　(つﾉ
　 (ノ
632 名前：login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9.net]: 石油里程掘
633 名前：login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN.net]: 【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃？［01/15］
news24.2ch.net/test/read.cgi/wildplus/1200381990/
634 名前：login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch.net]: 2009年初カキコ
635 名前：login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6.net]: SELinux、使っていません
636 名前：login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6.net]: age
637 名前：login:Penguin [2011/01/10(月) 01:55:56 ID:G2EODJS6.net]: 俺の尻にセキュリティホールが！
誰かに埋められるのか！？
638 名前：login:Penguin mailto:sage [2011/01/10(月) 02:23:43 ID:xeEo/y5B.net]: 俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ
639 名前：login:Penguin mailto:sage [2011/01/12(水) 00:44:12 ID:T03M34JA.net]: ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか？ BSD と同様の機構が用意
されてるのでしょうか？
640 名前：login:Penguin mailto:sage [2011/01/12(水) 09:57:36 ID:0/KxXU0U.net]: 誰に対してアクセス制御したいん？
641 名前：login:Penguin mailto:sage [2011/01/12(水) 10:25:55 ID:LqSEdkq8.net]: >>620
パーミションによる保護だけでは不十分なのでは、ってこと?
642 名前：620 mailto:sage [2011/01/12(水) 22:51:09 ID:T03M34JA.net]: >>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです
643 名前：login:Penguin mailto:sage [2011/01/13(木) 10:26:06 ID:M25EQRYI.net]: >>623
/dev/memを書き込みできないようにして何を守るんですか？
rootは任意のカーネルモジュールを読み込めるんですよ？
644 名前：login:Penguin mailto:sage [2011/01/13(木) 10:34:02 ID:wyv+jQjV.net]: FreeBSD ではこんな感じ。
www.jp.freebsd.org/QandA/HTML/1730.html
645 名前：login:Penguin mailto:sage [2011/01/13(木) 10:37:53 ID:wyv+jQjV.net]: FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL
646 名前：login:Penguin mailto:sage [2011/01/13(木) 10:56:53 ID:M25EQRYI.net]: ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。

ttp://www.linuxsecurity.com/docs/SecurityAdminGuide/SecurityAdminGuide-10.html
647 名前：620 mailto:sage [2011/01/13(木) 23:13:28 ID:VPGufbny.net]: なるほど、ありがとうございます。
じっくり見てみます。
648 名前：デムパゆんゆん＠速＋の聖戦士様 mailto:sage [2011/01/15(土) 02:41:26 ID:hwqjWgwR.net]: >>620
tomoyo.sourceforge.jp/
TOMOYO Linux
app armerもあるけど
https://wiki.ubuntu.com/AppArmor
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <
649 名前：br> 制限がきつくて運用がしんどいけど []: [ここ壊れてます]
650 名前：login:Penguin mailto:sage [2011/02/10(木) 17:15:03 ID:cRsl+I33.net]: OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
openssl.org/news/secadv_20110208.txt
651 名前：login:Penguin [2011/03/26(土) 11:51:16.66 ID:d+c+cr7h.net]: >>617-618 warota
652 名前：login:Penguin mailto:sage [2012/05/30(水) 22:15:28.92 ID:N+g4ivH/.net]: 埋め
653 名前：login:Penguin [2014/03/25(火) 14:15:52.00 ID:7+OVV7FN.net]: ＞大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな

＞島本町って町は、暴力といじめの町なんだな

子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ
654 名前：login:Penguin mailto:sage [2014/03/28(金) 19:34:18.14 ID:pyD9CYw+.net]: LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。

これでも感染すると言う奴がでてくるのが２ｃｈの姿。
ＦＷなんてＩＳＰが貸してくれるルータで充分な。ＷＡＮに直でつながるＩＳＰ
とか入るほうが問題だろ。
だいたいほとんどの問題はＬＡＮ上で動くファイル共有やらＯＳの遠隔操作
機能やらＩＥとＯＥだろ。これらを使っていない時点でなんの問題あるの？
メール？バカ？メールはメール専門ＰＣを別セグメントで用意するから問題ない。
655 名前：login:Penguin mailto:sage [2014/03/30(日) 20:43:53.74 ID:7bGeDjIB.net]: こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと
656 名前：login:Penguin [2014/04/01(火) 05:17:28.69 ID:HvNxfc0o.net]: >>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな
657 名前：login:Penguin [2014/04/01(火) 06:23:44.53 ID:6BIGNOml.net]: Linuxなので安全です。
心配するだけ無駄。
658 名前：login:Penguin mailto:sage [2014/09/27(土) 14:29:00.73 ID:VT/TJVU/.net]: ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯
659 名前：login:Penguin mailto:sage [2014/09/27(土) 17:10:52.30 ID:7avXKrpC.net]: >>638
仕掛人とか実行犯って何の話?
660 名前：login:Penguin mailto:sage [2014/09/27(土) 17:19:30.60 ID:VT/TJVU/.net]: ただの妄想だから気にすんな
661 名前：login:Penguin [2014/09/28(日) 23:51:35.54 ID:gu/EcnBP.net]: シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。

そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。
662 名前：login:Penguin mailto:sage [2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net]: >>641
www.walbrix.com/jp/blog/
663 名前：2014-09-bash-code-injection.html []: [ここ壊れてます]
664 名前：login:Penguin mailto:sage [2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net]: 修正されたようやね
665 名前：login:Penguin mailto:sage [2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net]: 環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな
666 名前：login:Penguin [2014/12/28(日) 13:01:53.48 ID:UVyDWqFR.net]: あげ
667 名前：login:Penguin [2014/12/28(日) 21:20:40.40 ID:uKP7t8/4.net]: >>639
MSのことだろね。
668 名前：login:Penguin mailto:sage [2015/01/09(金) 13:57:36.81 ID:3qBSTEZB.net]: JVNVU#98974537 OpenSSL に複数の脆弱性
jvn.jp/vu/JVNVU98974537/
669 名前：login:Penguin mailto:sage [2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net]: 毎度 make test で目が回る
670 名前：login:Penguin mailto:sage [2015/01/28(水) 09:47:44.47 ID:JIeAy2uP.net]: The GHOST Vulnerability
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
671 名前：login:Penguin mailto:sage [2015/01/28(水) 10:12:34.34 ID:EKnrT6XJ.net]: HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる
672 名前：login:Penguin mailto:sage [2015/01/28(水) 10:17:28.20 ID:JIeAy2uP.net]: 今回のは glibc の問題だからこの板でいいんじゃね。
673 名前：login:Penguin mailto:sage [2015/01/29(木) 01:49:20.45 ID:Z+5kFbTi.net]: セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ？
674 名前：login:Penguin mailto:sage [2015/01/31(土) 23:08:18.71 ID:GpM5XcgJ.net]: リコールの起きたパーツだけ集めて車作ってみました、みたいな？
675 名前：login:Penguin mailto:sage [2016/11/10(木) 20:38:43.49 ID:GuA4h1bt.net]: 博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください
676 名前：login:Penguin [2017/07/10(月) 04:02:28.01 ID:YwZ+60fd.net]: はい
677 名前：login:Penguin [2017/12/29(金) 14:41:53.26 ID:S/CsVkMC.net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

Q7ZR3XXMBX
678 名前：login:Penguin mailto:sage [2018/01/28(日) 12:33:14.68 ID:CYv+BoBA.net]: セキュリティホール埋めたら再起動なパッチ記念
679 名前：login:Penguin [2018/05/22(火) 08:10:59.89 ID:Czl6p0FW.net]: 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

II3J1
680 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef