[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 08/14 16:11 / Filesize : 147 KB / Number-of Response : 681
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前:login:Penguin [02/02/02 13:55 ID:TzxKF1DS.net]
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく

631 名前:Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9.net]
  ∧_∧∩
 ( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
 (つ ノ
  (ノ

632 名前:login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9.net]
石油里程掘

633 名前:login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN.net]

【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
news24.2ch.net/test/read.cgi/wildplus/1200381990/

634 名前:login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch.net]
2009年初カキコ

635 名前:login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6.net]
SELinux、使っていません

636 名前:login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6.net]
age

637 名前:login:Penguin [2011/01/10(月) 01:55:56 ID:G2EODJS6.net]
俺の尻にセキュリティホールが!
誰かに埋められるのか!?

638 名前:login:Penguin mailto:sage [2011/01/10(月) 02:23:43 ID:xeEo/y5B.net]
俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ

639 名前:login:Penguin mailto:sage [2011/01/12(水) 00:44:12 ID:T03M34JA.net]
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?



640 名前:login:Penguin mailto:sage [2011/01/12(水) 09:57:36 ID:0/KxXU0U.net]
誰に対してアクセス制御したいん?

641 名前:login:Penguin mailto:sage [2011/01/12(水) 10:25:55 ID:LqSEdkq8.net]
>>620
パーミションによる保護だけでは不十分なのでは、ってこと?

642 名前:620 mailto:sage [2011/01/12(水) 22:51:09 ID:T03M34JA.net]
>>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです

643 名前:login:Penguin mailto:sage [2011/01/13(木) 10:26:06 ID:M25EQRYI.net]
>>623
/dev/memを書き込みできないようにして何を守るんですか?
rootは任意のカーネルモジュールを読み込めるんですよ?

644 名前:login:Penguin mailto:sage [2011/01/13(木) 10:34:02 ID:wyv+jQjV.net]
FreeBSD ではこんな感じ。
www.jp.freebsd.org/QandA/HTML/1730.html

645 名前:login:Penguin mailto:sage [2011/01/13(木) 10:37:53 ID:wyv+jQjV.net]
FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL

646 名前:login:Penguin mailto:sage [2011/01/13(木) 10:56:53 ID:M25EQRYI.net]
ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。

ttp://www.linuxsecurity.com/docs/SecurityAdminGuide/SecurityAdminGuide-10.html

647 名前:620 mailto:sage [2011/01/13(木) 23:13:28 ID:VPGufbny.net]
なるほど、ありがとうございます。
じっくり見てみます。


648 名前:デムパゆんゆん@速+の聖戦士様 mailto:sage [2011/01/15(土) 02:41:26 ID:hwqjWgwR.net]
>>620
tomoyo.sourceforge.jp/
TOMOYO Linux
app armerもあるけど
https://wiki.ubuntu.com/AppArmor
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <

649 名前:br> 制限がきつくて運用がしんどいけど []
[ここ壊れてます]



650 名前:login:Penguin mailto:sage [2011/02/10(木) 17:15:03 ID:cRsl+I33.net]
OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
openssl.org/news/secadv_20110208.txt

651 名前:login:Penguin [2011/03/26(土) 11:51:16.66 ID:d+c+cr7h.net]
>>617-618 warota

652 名前:login:Penguin mailto:sage [2012/05/30(水) 22:15:28.92 ID:N+g4ivH/.net]
埋め

653 名前:login:Penguin [2014/03/25(火) 14:15:52.00 ID:7+OVV7FN.net]
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな

>島本町って町は、暴力といじめの町なんだな

子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ

654 名前:login:Penguin mailto:sage [2014/03/28(金) 19:34:18.14 ID:pyD9CYw+.net]
LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。

これでも感染すると言う奴がでてくるのが2chの姿。
FWなんてISPが貸してくれるルータで充分な。WANに直でつながるISP
とか入るほうが問題だろ。
だいたいほとんどの問題はLAN上で動くファイル共有やらOSの遠隔操作
機能やらIEとOEだろ。これらを使っていない時点でなんの問題あるの?
メール?バカ?メールはメール専門PCを別セグメントで用意するから問題ない。

655 名前:login:Penguin mailto:sage [2014/03/30(日) 20:43:53.74 ID:7bGeDjIB.net]
こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと

656 名前:login:Penguin [2014/04/01(火) 05:17:28.69 ID:HvNxfc0o.net]
>>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな

657 名前:login:Penguin [2014/04/01(火) 06:23:44.53 ID:6BIGNOml.net]
Linuxなので安全です。
心配するだけ無駄。

658 名前:login:Penguin mailto:sage [2014/09/27(土) 14:29:00.73 ID:VT/TJVU/.net]
ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯

659 名前:login:Penguin mailto:sage [2014/09/27(土) 17:10:52.30 ID:7avXKrpC.net]
>>638
仕掛人とか実行犯って何の話?



660 名前:login:Penguin mailto:sage [2014/09/27(土) 17:19:30.60 ID:VT/TJVU/.net]
ただの妄想だから気にすんな

661 名前:login:Penguin [2014/09/28(日) 23:51:35.54 ID:gu/EcnBP.net]
シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。

そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。

662 名前:login:Penguin mailto:sage [2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net]
>>641
www.walbrix.com/jp/blog/

663 名前:2014-09-bash-code-injection.html []
[ここ壊れてます]

664 名前:login:Penguin mailto:sage [2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net]
修正されたようやね

665 名前:login:Penguin mailto:sage [2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net]
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

666 名前:login:Penguin [2014/12/28(日) 13:01:53.48 ID:UVyDWqFR.net]
あげ

667 名前:login:Penguin [2014/12/28(日) 21:20:40.40 ID:uKP7t8/4.net]
>>639
MSのことだろね。

668 名前:login:Penguin mailto:sage [2015/01/09(金) 13:57:36.81 ID:3qBSTEZB.net]
JVNVU#98974537 OpenSSL に複数の脆弱性
jvn.jp/vu/JVNVU98974537/

669 名前:login:Penguin mailto:sage [2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net]
毎度 make test で目が回る



670 名前:login:Penguin mailto:sage [2015/01/28(水) 09:47:44.47 ID:JIeAy2uP.net]
The GHOST Vulnerability
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

671 名前:login:Penguin mailto:sage [2015/01/28(水) 10:12:34.34 ID:EKnrT6XJ.net]
HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる

672 名前:login:Penguin mailto:sage [2015/01/28(水) 10:17:28.20 ID:JIeAy2uP.net]
今回のは glibc の問題だからこの板でいいんじゃね。

673 名前:login:Penguin mailto:sage [2015/01/29(木) 01:49:20.45 ID:Z+5kFbTi.net]
セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ?

674 名前:login:Penguin mailto:sage [2015/01/31(土) 23:08:18.71 ID:GpM5XcgJ.net]
リコールの起きたパーツだけ集めて車作ってみました、みたいな?

675 名前:login:Penguin mailto:sage [2016/11/10(木) 20:38:43.49 ID:GuA4h1bt.net]
博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください

676 名前:login:Penguin [2017/07/10(月) 04:02:28.01 ID:YwZ+60fd.net]
はい

677 名前:login:Penguin [2017/12/29(金) 14:41:53.26 ID:S/CsVkMC.net]
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

Q7ZR3XXMBX

678 名前:login:Penguin mailto:sage [2018/01/28(日) 12:33:14.68 ID:CYv+BoBA.net]
セキュリティホール埋めたら再起動なパッチ記念

679 名前:login:Penguin [2018/05/22(火) 08:10:59.89 ID:Czl6p0FW.net]
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

II3J1



680 名前:過去ログ ★ [[過去ログ]]
■ このスレッドは過去ログ倉庫に格納されています




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<147KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef