皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net] 日々発見されるセキュリティホール。 その情報を一人であつめるのは大変です。情報の共有をしましょう。 先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。 www.redhat.co.jp/support/errata/rh72-errata-security.html www.turbolinux.co.jp/security/ www.vinelinux.org/errata/2x/i386.html www.debian.org/security/ ML等からの情報もよろしく 638 名前：login:Penguin mailto:sage [2011/01/10(月) 02:23:43 ID:xeEo/y5B.net] 俺の尻にもセキュ(ry >>618 お前ので埋めてくれ 639 名前：login:Penguin mailto:sage [2011/01/12(水) 00:44:12 ID:T03M34JA.net] ご存じの方教えてください /dev/memというのがありますが、BSDだとセキュリティレベルで アクセス不可に出来ますが、Linux(の何らかのディストリビューション) ではどのように対策してるのでしょうか？ BSD と同様の機構が用意 されてるのでしょうか？ 640 名前：login:Penguin mailto:sage [2011/01/12(水) 09:57:36 ID:0/KxXU0U.net] 誰に対してアクセス制御したいん？ 641 名前：login:Penguin mailto:sage [2011/01/12(水) 10:25:55 ID:LqSEdkq8.net] >>620 パーミションによる保護だけでは不十分なのでは、ってこと? 642 名前：620 mailto:sage [2011/01/12(水) 22:51:09 ID:T03M34JA.net] >>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提) >>622 その通りです 643 名前：login:Penguin mailto:sage [2011/01/13(木) 10:26:06 ID:M25EQRYI.net] >>623 /dev/memを書き込みできないようにして何を守るんですか？ rootは任意のカーネルモジュールを読み込めるんですよ？ 644 名前：login:Penguin mailto:sage [2011/01/13(木) 10:34:02 ID:wyv+jQjV.net] FreeBSD ではこんな感じ。 www.jp.freebsd.org/QandA/HTML/1730.html 645 名前：login:Penguin mailto:sage [2011/01/13(木) 10:37:53 ID:wyv+jQjV.net] FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。 www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL 646 名前：login:Penguin mailto:sage [2011/01/13(木) 10:56:53 ID:M25EQRYI.net] ちょっとぐぐると、securelevelよりももっと細かく制御できる capabilitiesを使う方針みたいですね。 ttp://www.linuxsecurity.com/docs/SecurityAdminGuide/SecurityAdminGuide-10.html 647 名前：620 mailto:sage [2011/01/13(木) 23:13:28 ID:VPGufbny.net] なるほど、ありがとうございます。 じっくり見てみます。 648 名前：デムパゆんゆん＠速＋の聖戦士様 mailto:sage [2011/01/15(土) 02:41:26 ID:hwqjWgwR.net] >>620 tomoyo.sourceforge.jp/ TOMOYO Linux app armerもあるけど https://wiki.ubuntu.com/AppArmor 資料はほとんど英語 SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど グループに所属する他のプログラムまで影響する 自前でポリシ作れば何とかなるけど面倒 SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど mlsポリシのがいいんかな < 649 名前：br> 制限がきつくて運用がしんどいけど [] [ここ壊れてます] 650 名前：login:Penguin mailto:sage [2011/02/10(木) 17:15:03 ID:cRsl+I33.net] OpenSSL 1.0.0d, 0.9.8r > 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes > 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes openssl.org/news/secadv_20110208.txt 651 名前：login:Penguin [2011/03/26(土) 11:51:16.66 ID:d+c+cr7h.net] >>617-618 warota 652 名前：login:Penguin mailto:sage [2012/05/30(水) 22:15:28.92 ID:N+g4ivH/.net] 埋め 653 名前：login:Penguin [2014/03/25(火) 14:15:52.00 ID:7+OVV7FN.net] ＞大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。 島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、 まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。 教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。 誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。 島本町の学校の関係者は、僕を捜し出して口封じをするな ＞島本町って町は、暴力といじめの町なんだな 子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ 654 名前：login:Penguin mailto:sage [2014/03/28(金) 19:34:18.14 ID:pyD9CYw+.net] LiveCDで記録できるデバイスなしで使うときだけ使っているから 何も奪われないし、改変などできるわけない。 毎日再起動したら初期状態で変更は全て消える。 これでも感染すると言う奴がでてくるのが２ｃｈの姿。 ＦＷなんてＩＳＰが貸してくれるルータで充分な。ＷＡＮに直でつながるＩＳＰ とか入るほうが問題だろ。 だいたいほとんどの問題はＬＡＮ上で動くファイル共有やらＯＳの遠隔操作 機能やらＩＥとＯＥだろ。これらを使っていない時点でなんの問題あるの？ メール？バカ？メールはメール専門ＰＣを別セグメントで用意するから問題ない。 655 名前：login:Penguin mailto:sage [2014/03/30(日) 20:43:53.74 ID:7bGeDjIB.net] こういうのが一番危ない 恐ろしいのはセキュリティ板住人の9割がこういう思想なこと 656 名前：login:Penguin [2014/04/01(火) 05:17:28.69 ID:HvNxfc0o.net] >>634 ウイルスには感染可能だぞ まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな 657 名前：login:Penguin [2014/04/01(火) 06:23:44.53 ID:6BIGNOml.net] Linuxなので安全です。 心配するだけ無駄。 658 名前：login:Penguin mailto:sage [2014/09/27(土) 14:29:00.73 ID:VT/TJVU/.net] ここまで大げさにしたら どうなんるんだろ、仕掛人および実行犯 659 名前：login:Penguin mailto:sage [2014/09/27(土) 17:10:52.30 ID:7avXKrpC.net] >>638 仕掛人とか実行犯って何の話? 660 名前：login:Penguin mailto:sage [2014/09/27(土) 17:19:30.60 ID:VT/TJVU/.net] ただの妄想だから気にすんな 661 名前：login:Penguin [2014/09/28(日) 23:51:35.54 ID:gu/EcnBP.net] シェルに問題があっても、Webサーバ機能にどう影響してるのか イマイチ不明だな。 そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン がデフォルトで不可能になってるはずだが。 662 名前：login:Penguin mailto:sage [2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net] >>641 www.walbrix.com/jp/blog/ 663 名前：2014-09-bash-code-injection.html [] [ここ壊れてます] 664 名前：login:Penguin mailto:sage [2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net] 修正されたようやね 665 名前：login:Penguin mailto:sage [2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net] 環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、 bashを別のシェルに置き換えるしか対策はないのかな 666 名前：login:Penguin [2014/12/28(日) 13:01:53.48 ID:UVyDWqFR.net] あげ 667 名前：login:Penguin [2014/12/28(日) 21:20:40.40 ID:uKP7t8/4.net] >>639 MSのことだろね。 668 名前：login:Penguin mailto:sage [2015/01/09(金) 13:57:36.81 ID:3qBSTEZB.net] JVNVU#98974537 OpenSSL に複数の脆弱性 jvn.jp/vu/JVNVU98974537/ 669 名前：login:Penguin mailto:sage [2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net] 毎度 make test で目が回る 670 名前：login:Penguin mailto:sage [2015/01/28(水) 09:47:44.47 ID:JIeAy2uP.net] The GHOST Vulnerability https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability 671 名前：login:Penguin mailto:sage [2015/01/28(水) 10:12:34.34 ID:EKnrT6XJ.net] HeartbleedもShellshockもセキュリティ板では全く話題にならなかった 今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる 672 名前：login:Penguin mailto:sage [2015/01/28(水) 10:17:28.20 ID:JIeAy2uP.net] 今回のは glibc の問題だからこの板でいいんじゃね。 673 名前：login:Penguin mailto:sage [2015/01/29(木) 01:49:20.45 ID:Z+5kFbTi.net] セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ？ 674 名前：login:Penguin mailto:sage [2015/01/31(土) 23:08:18.71 ID:GpM5XcgJ.net] リコールの起きたパーツだけ集めて車作ってみました、みたいな？ 675 名前：login:Penguin mailto:sage [2016/11/10(木) 20:38:43.49 ID:GuA4h1bt.net] 博多駅前にでっかいセキュリティホールが開いてます これを読んだ人は思い出してあげてください 676 名前：login:Penguin [2017/07/10(月) 04:02:28.01 ID:YwZ+60fd.net] はい 677 名前：login:Penguin [2017/12/29(金) 14:41:53.26 ID:S/CsVkMC.net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 Q7ZR3XXMBX 678 名前：login:Penguin mailto:sage [2018/01/28(日) 12:33:14.68 ID:CYv+BoBA.net] セキュリティホール埋めたら再起動なパッチ記念 679 名前：login:Penguin [2018/05/22(火) 08:10:59.89 ID:Czl6p0FW.net] 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』 II3J1 680 名前：過去ログ ★ [[過去ログ]] ■ このスレッドは過去ログ倉庫に格納されています

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef