[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 08/14 16:11 / Filesize : 147 KB / Number-of Response : 681
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前:login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net]
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく

561 名前:login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/.net]
Linux Advisory Watch - June 3rd 2005
security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.

562 名前:login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF.net]
ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。


563 名前:login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS.net]
Mozilla/Mozilla Firefoxの脆弱性が再発
slashdot.jp/security/05/06/06/1146249.shtml

564 名前:login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0.net]
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。


565 名前:login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF.net]
RSS配信はセキュリティ上危険か
japan.linux.com/security/05/06/09/0242203.shtml

566 名前:login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS.net]
Linux Advisory Watch - June 10, 2005
security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.

567 名前:login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS.net]
Gaimにセキュリティホール
gaim.sourceforge.net/security/?id=19
gaim.sourceforge.net/security/?id=18

568 名前:login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq.net]
61.25.27.93/~ss.jpg


569 名前:login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm.net]
(´・ω・) カワイソス



570 名前:login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J.net]
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは

571 名前:埋めておけと言われて
何が何だかです??
LinuxとWinとでセキュリティホールの言葉の意味が違っていますか?
あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか? []
[ここ壊れてます]

572 名前:login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/.net]
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿

573 名前:login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/.net]
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。

574 名前:login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX.net]
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。

575 名前:login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX.net]
blog.livedoor.jp/lindows_staff/archives/10241.html

( ゚д゚)ポカーン

576 名前:login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb.net]
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・

577 名前:login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E.net]
>>558
今さらあげてまでいうことか?

578 名前:login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9.net]
Gedit Filename Format String Vulnerability
www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.

579 名前:login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J.net]
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??



580 名前:login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x.net]
なかなか愉快なお友達をお持ちのようで

581 名前:login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J.net]
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。

582 名前:login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq.net]
類友と反省してまっとうに生きろ

583 名前:login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t.net]
         ,ィミ,        ,ィミ,
          彡 ミ        彡 ミ,
       ,,彡   ミ、、、、、、、、彡  ミ,     (⌒)
      彡;:;:             ミ,    (  ヽ    / ̄ ̄ ̄ ̄ ̄ ̄
   〜三;:;:::::              彡〜  ノ  ノ  <  だったらあきらめろよ
   ~~三:;:;:;:::::  -=・=-   -=・=- 三~~ ヽ (     \______
   ~~彡::;:;:;:;:::..     ___     ,三~~ ( ノ ,,,,,  :      ;;
    ~~彡;:;:;:;:;:;:;:.    |┴┴|    ,ミ~~ ノノ ;'" ,,ノ―、     ,;'
    ~~彡:;:;:;:;:;:;:;:;.  ノ――| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;'            ミ,,  ,;'′  ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;            i! ミ,,,,;'′   `ー‐'
     ::::ミミミ:;:;:;:            ミ::      ,;' ̄ ̄ ̄ ̄|

584 名前:login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA.net]
security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.

585 名前:login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls.net]
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm

586 名前:login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr.net]
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。

587 名前:login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM.net]
security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

588 名前:login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj.net]
security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.

589 名前:login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn.net]
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

www.gentoo.org/security/en/glsa/glsa-200507-05.xml
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
www.itmedia.co.jp/enterprise/articles/0507/08/news016.html



590 名前:login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV.net]
zlib はなかなか枯れないね

591 名前:login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK.net]
脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html

592 名前:login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF.net]
枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

593 名前:login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc.net]
hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。

594 名前:login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc.net]
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/

595 名前:login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc.net]
Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html

596 名前:login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0.net]
8/15日はサーバー停止させておこうかな。

597 名前:login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP.net]
>>579
中国と韓国からのパケットをDROPすれば無問題。

598 名前:login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT.net]
>>575
Fedora使いの四十代とみた。


599 名前:login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/.net]
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/




600 名前:login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP.net]
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。

601 名前:login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6.net]
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。


602 名前:login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0.net]
デスクトップならいらんやろ

603 名前:login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa.net]
>>584
AntiVir or BitDefender

いずれも無償利用可能。

604 名前:[・∀・] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS.net]
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/

605 名前:login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6.net]
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。

606 名前:login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg.net]
馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。

607 名前:login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg.net]
日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ

608 名前:login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA.net]
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`

609 名前:host []
[ここ壊れてます]



610 名前:login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg.net]
>>591
通報しますた。

611 名前:login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg.net]
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。

612 名前:login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA.net]
なんだ、電波かよ。レスして損した。

613 名前:chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6.net]
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes


614 名前:PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh.net]
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.

615 名前:login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf.net]
5系の場合はこっち
つ ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1

616 名前:login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B.net]
clamav 0.87.1

617 名前:login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl.net]
セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした?

618 名前:login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S.net]
>>599 中華、もう2系に汁。

619 名前:login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6.net]
「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。



620 名前:login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q.net]
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。

621 名前:login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt.net]
www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released

622 名前:login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC.net]
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

623 名前:login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj.net]
>>はい

624 名前:login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz.net]
ウイルス大作そふと使ってる?
俺は使ってない

625 名前:login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe.net]
>>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/

626 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+.net]
test

627 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+.net]
test

628 名前:login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp.net]
test

629 名前:login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh.net]
            _
        r-、' ´   `ヽr-、
       ィ7 /l: ハヽハ トヾ    駄スレを隠すことは、この俺が許さん!
        '|l |'´_` ´_ `| ||    信念に基づいて行動する。
        | |´ヒ}   ヒ}`! l|   それを人は正義と言う。
   __ノ゙). 从 l,  _'_.  |从   今俺が行ってることは、上げ荒らしではない。
 ,_'(_ ノ_ヽ ヾl.>



630 名前: - ,イ;リ    正義という名の粛清だぁ!
 { f:テ} {'f:テ}',/\ヽ--//ヽ    
 ヽ,r─‐ 、ィ .、、 i l>Y<! i '、    バーニング!
 / iゝ_ノ iヽ /l   |l  l   ',
 lンヽ/ムノじ []
[ここ壊れてます]

631 名前:Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9.net]
  ∧_∧∩
 ( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
 (つ ノ
  (ノ

632 名前:login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9.net]
石油里程掘

633 名前:login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN.net]

【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
news24.2ch.net/test/read.cgi/wildplus/1200381990/

634 名前:login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch.net]
2009年初カキコ

635 名前:login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6.net]
SELinux、使っていません

636 名前:login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6.net]
age

637 名前:login:Penguin [2011/01/10(月) 01:55:56 ID:G2EODJS6.net]
俺の尻にセキュリティホールが!
誰かに埋められるのか!?

638 名前:login:Penguin mailto:sage [2011/01/10(月) 02:23:43 ID:xeEo/y5B.net]
俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ

639 名前:login:Penguin mailto:sage [2011/01/12(水) 00:44:12 ID:T03M34JA.net]
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?



640 名前:login:Penguin mailto:sage [2011/01/12(水) 09:57:36 ID:0/KxXU0U.net]
誰に対してアクセス制御したいん?

641 名前:login:Penguin mailto:sage [2011/01/12(水) 10:25:55 ID:LqSEdkq8.net]
>>620
パーミションによる保護だけでは不十分なのでは、ってこと?

642 名前:620 mailto:sage [2011/01/12(水) 22:51:09 ID:T03M34JA.net]
>>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです

643 名前:login:Penguin mailto:sage [2011/01/13(木) 10:26:06 ID:M25EQRYI.net]
>>623
/dev/memを書き込みできないようにして何を守るんですか?
rootは任意のカーネルモジュールを読み込めるんですよ?

644 名前:login:Penguin mailto:sage [2011/01/13(木) 10:34:02 ID:wyv+jQjV.net]
FreeBSD ではこんな感じ。
www.jp.freebsd.org/QandA/HTML/1730.html

645 名前:login:Penguin mailto:sage [2011/01/13(木) 10:37:53 ID:wyv+jQjV.net]
FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL

646 名前:login:Penguin mailto:sage [2011/01/13(木) 10:56:53 ID:M25EQRYI.net]
ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。

ttp://www.linuxsecurity.com/docs/SecurityAdminGuide/SecurityAdminGuide-10.html

647 名前:620 mailto:sage [2011/01/13(木) 23:13:28 ID:VPGufbny.net]
なるほど、ありがとうございます。
じっくり見てみます。


648 名前:デムパゆんゆん@速+の聖戦士様 mailto:sage [2011/01/15(土) 02:41:26 ID:hwqjWgwR.net]
>>620
tomoyo.sourceforge.jp/
TOMOYO Linux
app armerもあるけど
https://wiki.ubuntu.com/AppArmor
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <

649 名前:br> 制限がきつくて運用がしんどいけど []
[ここ壊れてます]



650 名前:login:Penguin mailto:sage [2011/02/10(木) 17:15:03 ID:cRsl+I33.net]
OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
openssl.org/news/secadv_20110208.txt

651 名前:login:Penguin [2011/03/26(土) 11:51:16.66 ID:d+c+cr7h.net]
>>617-618 warota

652 名前:login:Penguin mailto:sage [2012/05/30(水) 22:15:28.92 ID:N+g4ivH/.net]
埋め

653 名前:login:Penguin [2014/03/25(火) 14:15:52.00 ID:7+OVV7FN.net]
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな

>島本町って町は、暴力といじめの町なんだな

子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ

654 名前:login:Penguin mailto:sage [2014/03/28(金) 19:34:18.14 ID:pyD9CYw+.net]
LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。

これでも感染すると言う奴がでてくるのが2chの姿。
FWなんてISPが貸してくれるルータで充分な。WANに直でつながるISP
とか入るほうが問題だろ。
だいたいほとんどの問題はLAN上で動くファイル共有やらOSの遠隔操作
機能やらIEとOEだろ。これらを使っていない時点でなんの問題あるの?
メール?バカ?メールはメール専門PCを別セグメントで用意するから問題ない。

655 名前:login:Penguin mailto:sage [2014/03/30(日) 20:43:53.74 ID:7bGeDjIB.net]
こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと

656 名前:login:Penguin [2014/04/01(火) 05:17:28.69 ID:HvNxfc0o.net]
>>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな

657 名前:login:Penguin [2014/04/01(火) 06:23:44.53 ID:6BIGNOml.net]
Linuxなので安全です。
心配するだけ無駄。

658 名前:login:Penguin mailto:sage [2014/09/27(土) 14:29:00.73 ID:VT/TJVU/.net]
ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯

659 名前:login:Penguin mailto:sage [2014/09/27(土) 17:10:52.30 ID:7avXKrpC.net]
>>638
仕掛人とか実行犯って何の話?



660 名前:login:Penguin mailto:sage [2014/09/27(土) 17:19:30.60 ID:VT/TJVU/.net]
ただの妄想だから気にすんな

661 名前:login:Penguin [2014/09/28(日) 23:51:35.54 ID:gu/EcnBP.net]
シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。

そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。

662 名前:login:Penguin mailto:sage [2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net]
>>641
www.walbrix.com/jp/blog/

663 名前:2014-09-bash-code-injection.html []
[ここ壊れてます]

664 名前:login:Penguin mailto:sage [2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net]
修正されたようやね

665 名前:login:Penguin mailto:sage [2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net]
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

666 名前:login:Penguin [2014/12/28(日) 13:01:53.48 ID:UVyDWqFR.net]
あげ

667 名前:login:Penguin [2014/12/28(日) 21:20:40.40 ID:uKP7t8/4.net]
>>639
MSのことだろね。

668 名前:login:Penguin mailto:sage [2015/01/09(金) 13:57:36.81 ID:3qBSTEZB.net]
JVNVU#98974537 OpenSSL に複数の脆弱性
jvn.jp/vu/JVNVU98974537/

669 名前:login:Penguin mailto:sage [2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net]
毎度 make test で目が回る



670 名前:login:Penguin mailto:sage [2015/01/28(水) 09:47:44.47 ID:JIeAy2uP.net]
The GHOST Vulnerability
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

671 名前:login:Penguin mailto:sage [2015/01/28(水) 10:12:34.34 ID:EKnrT6XJ.net]
HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる

672 名前:login:Penguin mailto:sage [2015/01/28(水) 10:17:28.20 ID:JIeAy2uP.net]
今回のは glibc の問題だからこの板でいいんじゃね。

673 名前:login:Penguin mailto:sage [2015/01/29(木) 01:49:20.45 ID:Z+5kFbTi.net]
セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ?

674 名前:login:Penguin mailto:sage [2015/01/31(土) 23:08:18.71 ID:GpM5XcgJ.net]
リコールの起きたパーツだけ集めて車作ってみました、みたいな?

675 名前:login:Penguin mailto:sage [2016/11/10(木) 20:38:43.49 ID:GuA4h1bt.net]
博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください

676 名前:login:Penguin [2017/07/10(月) 04:02:28.01 ID:YwZ+60fd.net]
はい

677 名前:login:Penguin [2017/12/29(金) 14:41:53.26 ID:S/CsVkMC.net]
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

Q7ZR3XXMBX

678 名前:login:Penguin mailto:sage [2018/01/28(日) 12:33:14.68 ID:CYv+BoBA.net]
セキュリティホール埋めたら再起動なパッチ記念

679 名前:login:Penguin [2018/05/22(火) 08:10:59.89 ID:Czl6p0FW.net]
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

II3J1



680 名前:過去ログ ★ [[過去ログ]]
■ このスレッドは過去ログ倉庫に格納されています




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<147KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef