皆様、セキュリティホールは埋めとけよ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 12:58 / Filesize : 137 KB / Number-of Response : 618
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS]: 日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく
203 名前：　　 [02/09/22 02:03 ID:0Va9RvOb]: RSAよりも強固な楕円暗号のフリーソースがたしかサンから放出される
という噂を聞いたが、それは取り込まれるのかな？
204 名前：login:Penguin mailto:sage [02/09/22 02:37 ID:fw5votXq]: >>203
Linuxに取り込むことは無いだろうが、OpenSSLにはすでに提供済みとのこと。
じきにOpenSSHやGPGなどに取り込まれるじゃないかな？
205 名前：名無しさん＠Ｍｅａｄｏｗ [02/09/22 02:59 ID:v9Q7KCox]: これね。
japan.cnet.com/Enterprise/News/2002/Item/020920-3.html
OpenSSLで使われるならBSDライセンスになるでしょ。
なら、GPLで汚染することも可能(藁。
206 名前：login:Penguin mailto:sage [02/09/22 03:01 ID:3+1dfxia]: >>199
じゃ、ここらへん偽っとくと、昆虫採集できるの？
207 名前：login:Penguin [02/09/22 03:09 ID:lAUJfl5L]: RedHat7.3を使ってWEBサーバにしています。

セキュリティ対策として
・毎日一回up2date実行
・IPTABLES
・snort
・tripwire
をしています。
ほかに導入すべきソフトや対策あったら教えていただけますでしょうか。
208 名前：login:Penguin [02/09/22 15:30 ID:ZMoD+eSk]: >>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。
209 名前：login:Penguin mailto:sage [02/09/22 15:49 ID:ZMoD+eSk]: >>206 絶滅危惧種だから天然ものは簡単には捕まらないぞ。
210 名前：login:Penguin mailto:sage [02/09/22 17:24 ID:oJW7ac5g]: >>209
なんだ、養殖モノしか捕まらないのか...
(´・ω・)ｼｮﾎﾞｰﾝ
211 名前：login:Penguin mailto: [02/09/26 16:12 ID:Q23MY6o0]: 最新版であるxfree86 4.2.1までのバージョンで
libX11.soライブラリの脆弱性によってローカルユーザーに任意のプログラムを実行される可能性がある
www.xfree86.org/security/
212 名前：login:Penguin mailto:sage [02/09/26 16:18 ID:pqbC9pgT]: >>211
それって suid root の X クライアントが無いと悪用不可能な気がする。
213 名前：login:Penguin mailto:sage [02/09/27 01:41 ID:lhdC2Dp9]: >>212
xtermはしっかりsuid root。
214 名前：login:Penguin [02/10/03 01:04 ID:OsvGBspG]: 10/03 Vine-errata security hole

postgresql-7.2.2-0vl3.i386.rpm
postgresql-contrib-7.2.2-0vl3.i386.rpm
postgresql-devel-7.2.2-0vl3.i386.rpm
postgresql-docs-7.2.2-0vl3.i386.rpm
postgresql-jdbc-7.2.2-0vl3.i386.rpm
postgresql-libs-7.2.2-0vl3.i386.rpm
postgresql-odbc-7.2.2-0vl3.i386.rpm
postgresql-perl-7.2.2-0vl3.i386.rpm
postgresql-python-7.2.2-0vl3.i386.rpm
postgresql-server-7.2.2-0vl3.i386.rpm
postgresql-tcl-7.2.2-0vl3.i386.rpm
postgresql-tk-7.2.2-0vl3.i386.rpm
215 名前：login:Penguin [02/10/03 01:05 ID:OsvGBspG]: 10/03 Vine-errata security hole

namazu-2.0.12-0vl1.i386.rpm
namazu-devel-2.0.12-0vl1.i386.rpm
216 名前：login:Penguin [02/10/03 01:05 ID:OsvGBspG]: 10/03 Vine-errata security hole

XFree86-4.2.1-0vl4.i386.rpm
XFree86-100dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-75dpi-fonts-4.2.1-0vl4.i386.rpm
XFree86-Xnest-4.2.1-0vl4.i386.rpm
XFree86-Xvfb-4.2.1-0vl4.i386.rpm
XFree86-cyrillic-fonts-4.2.1-0vl4.i386.rpm
XFree86-devel-4.2.1-0vl4.i386.rpm
XFree86-doc-4.2.1-0vl4.i386.rpm
XFree86-gl-4.2.1-0vl4.i386.rpm
XFree86-gl-devel-4.2.1-0vl4.i386.rpm
XFree86-legacy-4.2.1-0vl4.i386.rpm
XFree86-libs-4.2.1-0vl4.i386.rpm
XFree86-tools-4.2.1-0vl4.i386.rpm
XFree86-twm-4.2.1-0vl4.i386.rpm
XFree86-xdm-4.2.1-0vl4.i386.rpm
XFree86-xf86cfg-4.2.1-0vl4.i386.rpm
XFree86-xfs-4.2.1-0vl4.i386.rpm
217 名前：login:Penguin [02/10/03 01:05 ID:OsvGBspG]: 10/03 Vine-errata security hole

python-1.5.2-28vl4.i386.rpm
python-devel-1.5.2-28vl4.i386.rpm
python-docs-1.5.2-28vl4.i386.rpm
python-tools-1.5.2-28vl4.i386.rpm
tkinter-1.5.2-28vl4.i386.rpm
218 名前：login:Penguin [02/10/03 01:06 ID:OsvGBspG]: 10/03 Vine-errata security hole

xchat-1.8.10-0vl1.i386.rpm
219 名前：login:Penguin [02/10/03 01:12 ID:T2cHE8PV]: >>213
それは古い常識。
220 名前：login:Penguin [02/10/06 15:38 ID:kqhyD1Co]: 数日前にでた Red Hat の glibc アップデート
rhn.redhat.com/errata/RHSA-2002-197.html
を当てると、MySQL が死ぬ事があるらしいぞ。
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=75128
221 名前：login:Penguin [02/10/09 16:59 ID:GCLBywcm]: Sendmailにトロイが仕込まれてたそうな。
www.cert.org/advisories/CA-2002-28.html
222 名前：login:Penguin [02/10/12 22:59 ID:AS/1mqsd]: mainte
223 名前：login:Penguin mailto:sage [02/10/14 13:03 ID:Yr4D9drm]: セキュリティを強化するために以下の行を
/etc/rc.d/rc.localに追加してください
eject
eject -t
eject
eject -t
eject
eject -t
eject
echo "ご苦労"
reboot
224 名前：openssh3.5age [02/10/15 03:19 ID:OdSSQrkP]: しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか？
225 名前：login:Penguin mailto:sage [02/10/19 11:04 ID:8jgklp6v]: お前ら、アンチウイルスソフトでSophos以外で
個人利用が無料のものはありますか。
226 名前：login:Penguin mailto:sage [02/10/21 11:00 ID:geoyITgp]: あるよ。
227 名前：login:Penguin [02/10/22 23:32 ID:v1mpEmk/]: >>225
うんこしないよ
228 名前：login:Penguin [02/10/23 13:33 ID:9clkFO2S]: 10/23 Vine-errata security hole

webmin-1.000-1vl3.noarch.rpm
229 名前：login:Penguin mailto:sage [02/10/23 15:35 ID:W0Y2GjXD]: ＞皆様、セキュリティホールは埋めとけよ

ってことは>>1生き埋めですか・・・？
230 名前：login:Penguin mailto:sage [02/10/23 16:13 ID:ZfPnlnd+]: >>229
ごめん、どういう意味?
231 名前：login:Penguin [02/10/27 19:03 ID:DEU6FCX+]: 10/27 Vine-errata security hole

webmin-1.000-1vl5.noarch.rpm
232 名前：login:Penguin [02/10/27 19:06 ID:oH46f0cH]: 「彼女のセキュリティホールがゆるい」が
埋められてしまったのを思い出したよ。。。
233 名前：login:Penguin [02/10/31 19:53 ID:tNyCeh9o]: 10/31 Vine-errata security hole

mozilla-1.1-0vl6.i386.rpm
mozilla-chat-1.1-0vl6.i386.rpm
mozilla-devel-1.1-0vl6.i386.rpm
mozilla-dom-inspector-1.1-0vl6.i386.rpm
mozilla-js-debugger-1.1-0vl6.i386.rpm
mozilla-mail-1.1-0vl6.i386.rpm
mozilla-nspr-1.1-0vl6.i386.rpm
mozilla-nspr-devel-1.1-0vl6.i386.rpm
mozilla-nss-1.1-0vl6.i386.rpm
mozilla-nss-devel-1.1-0vl6.i386.rpm
mozilla-psm-1.1-0vl6.i386.rpm
234 名前：login:Penguin [02/11/01 10:17 ID:oNzk19D1]: 11/1 Vine-errata security hole

2.5/{i386,ppc,alpha}
unzip-5.50-4vl1.i386.rpm
unzip-5.50-4vl1.ppc.rpm
unzip-5.50-4vl1.alpha.rpm

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}
tar-1.13.25-8vl3.i386.rpm
tar-1.13.25-8vl3.ppc.rpm
tar-1.13.25-8vl3.alpha.rpm
235 名前：login:Penguin [02/11/11 22:18 ID:lWjYmx1J]: またglibc入れ替えでつか・・
www.kb.cert.org/vuls/id/IAFY-5FKJ33
236 名前：login:Penguin [02/11/12 19:35 ID:IbLfzr3s]: Vine Linux 2.5/2.6 向け
・2002,11,12 XFree86 のメモリリーク修正、ドライバ更新 [2.6/{i386,ppc}]
・2002,11,12 kernel のバグ修正 [2.6/{i386}]
・2002,11,12 apache, mod_ssl にセキュリティホール [2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}]
・2002,11,12 openssl にセキュリティホール [2.5/{i386,ppc,alpha}]
・2002,11,12 gv にセキュリティホール [2.5/{i386,ppc} 2.6/{i386,ppc}]
237 名前：login:Penguin [02/11/14 11:04 ID:hDcsnf62]: 11/14 Vine-errata security hole

WindowMaker-0.80.2-0vl1.i386.rpm
WindowMaker-libs-0.80.2-0vl1.i386.rpm
WindowMaker-devel-0.80.2-0vl1.i386.rpm

(´･ω･`)ｼｮﾎﾞｰﾝ
238 名前：login:Penguin [02/11/14 15:43 ID:h0BBp4h4]: bind のパッチリリース age
239 名前：login:Penguin [02/11/14 17:24 ID:1qJgRtJZ]: online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ...(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
240 名前：login:Penguin [02/11/14 20:45 ID:M1eCryy5]: 11/14 Vine-errata security hole

glibc-2.2.4-14vl12.i386.rpm
glibc-common-2.2.4-14vl12.i386.rpm
glibc-devel-2.2.4-14vl12.i386.rpm
glibc-profile-2.2.4-14vl12.i386.rpm
nscd-2.2.4-14vl12.i386.rpm

caching-nameserver-7.1-3vl3.noarch.rpm
241 名前：login:Penguin [02/11/15 06:01 ID:jZlgoDm5]: 11/15 Vine-errata security hole

bind-8.3.1-0vl2.i386.rpm
bind-devel-8.3.1-0vl2.i386.rpm
bind-utils-8.3.1-0vl2.i386.rpm
242 名前：login:Penguin [02/11/20 01:55 ID:GUhnBobE]: ttp://www.zdnet.co.jp/enterprise/0211/19/n29.html
>　インターネット・セキュリティ・システムズ（ISS）の勧告とは裏腹に、さ
>まざまな「アンダーグラウンド」グループが、少なくとも8月の時点でこの脆
>弱性を認識していた。筆者が初めてそれを知ったのも、最初の侵入が話題に
>なった8月のことである。

マ　ジ　で　す　か　？
243 名前：login:Penguin [02/11/20 04:56 ID:9HGeMWU7]: >>1-242
OpenBSD 3.2-Stable版をインストールする事で一件落着!!!

--------------------キリトリセン--------------------
244 名前：login:Penguin mailto:sage [02/11/20 05:21 ID:Qb2RCDyv]: >>243
OpenBSD のデフォルトの設定がいくら堅くても、その後の
設定をミスれば、簡単にセキュリティを弱くできるので、盲信じゃ、
やめた方がいいじゃろう。

少なくとも、他のディストリとか BSD や Solaris などの穴は、
見ておくべき。
245 名前：login:Penguin mailto:sage [02/11/20 05:44 ID:9HGeMWU7]: >盲信じゃ、やめた方がいいじゃろう。
｢盲者じゃ｣という前置きが無ければね。
まあ、設定ミスるアホは使うなという事だな。
ミスりたくなければ、Win2kでも使ってりゃ良いだろ。
246 名前：login:Penguin mailto:sage [02/11/20 08:54 ID:C2HbeHa3]: ( ´_ゝ`)ﾌｰﾝ
247 名前：login:Penguin mailto:sage [02/11/21 18:21 ID:4zefnMwe]: D J B を使え
248 名前：login:Penguin [02/11/23 19:27 ID:5gG5Oc4E]: 11/23 Vine-errata security hole

kernel-2.4.19-0vl26.i386.rpm
kernel-2.4.19-0vl26.i586.rpm
kernel-2.4.19-0vl26.i686.rpm
kernel-BOOT-2.4.19-0vl26.i386.rpm
kernel-doc-2.4.19-0vl26.i386.rpm
kernel-headers-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i386.rpm
kernel-smp-2.4.19-0vl26.i586.rpm
kernel-smp-2.4.19-0vl26.i686.rpm
kernel-source-2.4.19-0vl26.i386.rpm
249 名前：login:Penguin mailto:sage [02/11/26 10:06 ID:ntT13pIS]: New kernel 2.2 packages fix local denial of service issue

rhn.redhat.com/errata/RHSA-2002-264.html
> The kernel in Red Hat Linux 6.2 and 7 is vulnerable to
> a local denial of service attack.
250 名前：login:Penguin [02/11/28 01:35 ID:fshFu6y3]: 11/27 Vine-errata security hole

w3m-0.3.2.1-0vl0.26.i386.rpm
251 名前：login:Penguin [02/11/30 11:04 ID:VjhBJ/BI]: 「もっともセキュリティが弱いOSはLinux，Aberdeen Groupがレポート」
itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/
252 名前：login:Penguin [02/12/02 10:37 ID:oTqt5iDH]: Canna3.6p1 ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!

> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。
253 名前：login:Penguin [02/12/02 11:53 ID:Zdu7sQxg]: 12/02 Vine-errata security hole

Canna-3.6p1-0vl1.i386.rpm
Canna-devel-3.6p1-0vl1.i386.rpm
libcanna-3.6p1-0vl1.i386.rpm
254 名前：login:Penguin mailto:sage [02/12/02 13:53 ID:XGmmgIbl]: >>251
やたらとあちこちのリナスレに書き込まれてるけど、

１　普通の人がセキュリティに関する意識高揚のために貼っている
２　リナ信者が$のアホっぷりをさらずために貼っている
３　何らかの理由によりリナに恨みを抱いている、あるいは
　　窓でちょっとばかりの知識にしがみついた人が
　　リナを見下したくて貼っている

どれなんでしょう？
255 名前：login:Penguin mailto:sage [02/12/02 17:33 ID:Xof3jkhf]: >>243
>>243
デフォールト設定がOpenBSDよりも固いOSは、今ではいくらでもあるぞ。

OpenBSDの登場当初は確かに、デフォールト設定が最もセキュアなOSだった
けど、その思想が広まった今では、どちらかといういうと、デフォールト設定
が甘いOSになっちゃったんじゃないの? いまだにデフォールトでsshdを起動
しておくなんて正気とは思えん (OpenSSH のサーバー側に、ここ2年でいくつ
remote hole が見つかったのやら...)。それとも、OpenBSD の最新版では
sshd やら portmap やらを起動しなくなったの?
256 名前：login:Penguin mailto:sage [02/12/02 21:53 ID:/tJs03oT]: ＞　　窓でちょっとばかりの知識にしがみついた人が

誰か、和訳してくれ。
257 名前：login:Penguin [02/12/03 00:41 ID:dM/xGgbt]: 12/03 Vine-errata security fix

glibc-2.2.4-14vl13.i386.rpm
glibc-common-2.2.4-14vl13.i386.rpm
glibc-devel-2.2.4-14vl13.i386.rpm
glibc-profile-2.2.4-14vl13.i386.rpm
nscd-2.2.4-14vl13.i386.rpm
258 名前：255 [02/12/03 11:29 ID:YEO1uHIX]: >>256
和訳
窓でソフトウェアのインストールができるようになりました
窓でインターネットの設定ができます
窓パソコンを自作できます
VC++使って開発をやっています
窓で毎日２時間チャットをやってます
Linux?ああ、あのオタ向けのOSですね。（使ったことはない）
Linux?対応する周辺機器、ソフトが少なくて使い物になりませんよ
Linux?インストールだけで苦労して後は使い物にならないダメOSでしょ

な感じかなー？今までの経験からして。
259 名前：login:Penguin [02/12/03 11:38 ID:vfqO2k1x]: >>256
原文：
窓でちょっとばかりの知識にしがみついた人が
リナを見下したくて貼っている

和訳：
セキュリティ面で色々言われていたWindowsユーザーが、
ここぞとばかりにLinuxを見下したくて貼っている。
（ついでにWindowsは設定が簡単なので、Windowsユーザーは知識が乏しい
と言ってみるテスト）
260 名前：255 mailto:sage [02/12/03 11:49 ID:YEO1uHIX]: >>259
あぁ、そう言ってしまうと身も蓋もないから避けてたのになぁ。(^_^;)
261 名前：254 mailto:sage [02/12/03 11:50 ID:YEO1uHIX]: （×）255
（○）254
262 名前：sage [02/12/05 00:29 ID:2ZCfTFxe]: > Linux?ああ、あのオタ向けのOSですね。（使ったことはない）

ま、プロ向けかアマ向けか、ちゅーことですな。
本当のプロは商用Unixでがっぽり稼ぐ、いう話もあるが。
263 名前：login:Penguin mailto:sage [02/12/05 00:30 ID:2ZCfTFxe]: ああ、またやってもた。
俺ってバカ。
264 名前：login:Penguin mailto:sage [02/12/05 01:40 ID:X2AKkBXQ]: >>262 氏ね
265 名前：login:Penguin mailto:sage [02/12/07 13:52 ID:jYK9D6LS]: BSD:東工,慶応矢上,奈良
Linux:会津
266 名前：login:Penguin [02/12/11 03:43 ID:9SlxkTcQ]: 12/10 Vine-errata security hole

w3m-0.3.2.2-0vl0.26.i386.rpm
267 名前：login:Penguin [02/12/15 16:56 ID:VmqacBB3]: www.phatlinux.com
phat linux逝った？
268 名前：login:Penguin [02/12/18 02:10 ID:tuH8qVMB]: ftp://ftp.openssl.org/source/

openssl-0.9.6h.tar.gz

何だ？openssl-0.9.6h.BOGUS.tar.gz ってのは。
269 名前：login:Penguin mailto:sage [02/12/18 02:49 ID:ogHzpI80]: >>268
diff とってみ。
270 名前：login:Penguin mailto:sage [02/12/18 15:54 ID:IsAGpRc0]: ってか、patch置いてあるし。
しかもバージョン番号age忘れただけという・・・。
271 名前：login:Penguin mailto:sage [03/01/09 02:43 ID:X6ogbEfM]: おなまえをいちいち考えなくていいからfusianasanっていいよね♪
最初ね、かぶっちゃったこともあったしでもあいぴーっていうのはかぶらないんだね♪
272 名前：login:Penguin mailto:sage [03/01/09 04:16 ID:Oi0l0YhT]: >>361
平壌放送。N速にウェー、ハッハッハッスレあるから探してみ。
273 名前：login:Penguin mailto:sage [03/01/09 17:48 ID:QGQ81fMJ]: 1/8
Debian Security Advisory
DSA-224-1 canna -- buffer overflow and more
274 名前：login:Penguin mailto:sage [03/01/11 15:23 ID:/9+PJpGC]: Debian Security Advisory
1/10
DSA-226 xpdf-i integer overflow
1/9
DSA-225 tomcat4 source disclosure
275 名前：山崎渉 mailto:（＾＾）sage [03/01/15 11:44 ID:wo7m90to]: （＾＾）
276 名前：login:Penguin mailto:sage [03/01/19 17:16 ID:uf20jSa0]: Debian
1/17] DSA-231 dhcp3 stack overflows
1/16 DSA-230 bugzilla insecure permissions, spurious backup files
1/15 DSA-229 imp SQL injection
1/14 DSA-228 libmcrypt buffer overflows and memory leak
1/13 DSA-227 openldap2 buffer overflows and other bugs
277 名前：login:Penguin mailto:sage [03/01/24 13:01 ID:oqnAbVW5]: Debian
1/23
DSA-240 kdegames several
DSA-239 kdesdk several
DSA-238 kdepim several
DSA-237 kdenetwork several
1/22
DSA-236 kdelibs several
DSA-235 kdegraphics several
DSA-234 kdeadmin several
1/21
DSA-233 cvs doubly freed memory
1/20
DSA-232 cupsys several
278 名前：login:Penguin mailto:sage [03/01/26 15:14 ID:sb23W7KJ]: Debian
1/24
DSA-243 kdemultimedia several
DSA-242 kdebase several
DSA-241 kdeutils several
279 名前：login:Penguin mailto:sage [03/02/02 16:35 ID:Rt1NfCad]: Debian
1/31
DSA-248 hypermail buffer overflows
1/30
DSA-247 courier-ssl missing input sanitizing
1/29
DSA-246 tomcat information exposure, cross site scripting
1/28
DSA-245 dhcp3 ignored counter boundary
1/27
DSA-244 noffle buffer overflows
280 名前：login:Penguin mailto:sage [03/02/18 15:12 ID:CekoRUxQ]: Debian
2/14
DSA-251 w3m missing HTML quoting
2/12
DSA-250 w3mmee-ssl missing HTML quoting
2/11
DSA-249 w3mmee missing HTML quoting
281 名前：login:Penguin [03/02/20 19:30 ID:6GOTZljH]: OpenSSL Security Advisory [19 February 2003]
Timing-based attacks on SSL/TLS with CBC encryption

www.openssl.org/news/secadv_20030219.txt
282 名前：login:Penguin mailto:sage [03/02/25 19:35 ID:kTElg38X]: Debian
2/24
DSA-253 openssl information leak
2/21
DSA-252 slocate buffer overflow
283 名前：login:Penguin [03/03/04 10:45 ID:9DAOHkRs]: Sendmail における深刻なセキュリティ脆弱性について
www.ipa.go.jp/security/ciadr/20030303sendmail.html
284 名前：login:Penguin [03/03/04 10:46 ID:eH2UwdTM]: Sendmailのヘッダー処理に対する脆弱性
www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

Remote Sendmail Header Processing Vulnerability
www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
www.cert.org/advisories/CA-2003-07.html
285 名前：bloom [03/03/04 11:44 ID:IbbEqegY]: www.agemasukudasai.com/bloom/
286 名前：login:Penguin [03/03/04 11:54 ID:XcJd8/fD]: >>283-284
洒落にならんな、これは。
287 名前：login:Penguin [03/03/04 22:54 ID:4pdCFVc3]: 洒落にならんけど、不要に煽る香具師もどうかと :-)
288 名前：login:Penguin [03/03/05 13:51 ID:sbwwPHEA]: だれが不要に煽ってるんだ？被害妄想だろ。
289 名前：login:Penguin mailto:sage [03/03/05 13:58 ID:EsL/wirr]: pc3.2ch.net/test/read.cgi/jisaku/1044958245/l50
1を自殺に追い込むスレ
290 名前：login:Penguin [03/05/27 23:35 ID:qlYLaq9J]: www.vinelinux.org/errata/25x/i386.html
に出ている「sambaのセキュリティホール」ってのは、

Vine 2.1.5 以下には関係無いの？？
www.vinelinux.org/errata/2x/i386.html
291 名前：290 [03/05/28 00:53 ID:goQ6Azbn]: あ、補足です。>>290は、
www.vinelinux.org/errata/25x/i386.html
の2003,05,17 付けの方の「sambaにセキュリティホール」
についてです。
292 名前：山崎渉 mailto:（＾＾） [03/05/28 16:40 ID:4u9ffZfO]: 　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉
293 名前：山崎渉 mailto:（＾＾） [03/07/15 11:34 ID:2JhhXBQM]: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
294 名前：ぼるじょあ ◆yBEncckFOU mailto:（＾＾） [03/08/02 05:27 ID:+QUfMouI]: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
295 名前：login:Penguin [03/08/15 09:32 ID:Fk89fFRa]: age
296 名前：山崎渉 mailto:（＾＾） [03/08/15 22:16 ID:dil3w4kp]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
297 名前：山崎渉 mailto:（＾＾） [03/08/15 22:29 ID:ep0zwfOh]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
298 名前：login:Penguin [03/08/19 14:07 ID:678Ux40N]: 3日前ぐらいから
210.21.34.66 - - [19/Aug/2003:11:20:36 +0900] "GET / HTTP/1.1" 200 3208 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
61.182.255.188 - - [19/Aug/2003:11:21:30 +0900] "GET / HTTP/1.1" 200 3208 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

みたいなのがすごい頻度(2分おきぐらい)でapache宛にくるんですが、これってどれと関連してるの?
299 名前：login:Penguin [03/08/24 19:44 ID:LGNONZ7b]: Linuxにセキュリティホールなんてあるわけないだろ
M$の糞OSと一緒にすんな
300 名前：login:Penguin mailto:sage [03/08/24 20:29 ID:FhrrhDDR]: つまらん
301 名前：ピーター・ベントン [03/09/24 01:21 ID:juie5mui]: OpenSSHにもバグが
japan.cnet.com/news/ent/story/0,2000047623,20060999,00.htm
302 名前：login:Penguin [03/10/01 19:20 ID:Ps8l3gR3]: OpenSSLにDoSを引き起こす脆弱性
303 名前：login:Penguin [03/10/27 23:34 ID:ERg+VwNs]: 穴があったら入りたい

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef