皆様、セキュリティホールは埋めとけよ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 12:58 / Filesize : 137 KB / Number-of Response : 618
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS]: 日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく
259 名前：login:Penguin [02/12/03 11:38 ID:vfqO2k1x]: >>256
原文：
窓でちょっとばかりの知識にしがみついた人が
リナを見下したくて貼っている

和訳：
セキュリティ面で色々言われていたWindowsユーザーが、
ここぞとばかりにLinuxを見下したくて貼っている。
（ついでにWindowsは設定が簡単なので、Windowsユーザーは知識が乏しい
と言ってみるテスト）
260 名前：255 mailto:sage [02/12/03 11:49 ID:YEO1uHIX]: >>259
あぁ、そう言ってしまうと身も蓋もないから避けてたのになぁ。(^_^;)
261 名前：254 mailto:sage [02/12/03 11:50 ID:YEO1uHIX]: （×）255
（○）254
262 名前：sage [02/12/05 00:29 ID:2ZCfTFxe]: > Linux?ああ、あのオタ向けのOSですね。（使ったことはない）

ま、プロ向けかアマ向けか、ちゅーことですな。
本当のプロは商用Unixでがっぽり稼ぐ、いう話もあるが。
263 名前：login:Penguin mailto:sage [02/12/05 00:30 ID:2ZCfTFxe]: ああ、またやってもた。
俺ってバカ。
264 名前：login:Penguin mailto:sage [02/12/05 01:40 ID:X2AKkBXQ]: >>262 氏ね
265 名前：login:Penguin mailto:sage [02/12/07 13:52 ID:jYK9D6LS]: BSD:東工,慶応矢上,奈良
Linux:会津
266 名前：login:Penguin [02/12/11 03:43 ID:9SlxkTcQ]: 12/10 Vine-errata security hole

w3m-0.3.2.2-0vl0.26.i386.rpm
267 名前：login:Penguin [02/12/15 16:56 ID:VmqacBB3]: www.phatlinux.com
phat linux逝った？
268 名前：login:Penguin [02/12/18 02:10 ID:tuH8qVMB]: ftp://ftp.openssl.org/source/

openssl-0.9.6h.tar.gz

何だ？openssl-0.9.6h.BOGUS.tar.gz ってのは。
269 名前：login:Penguin mailto:sage [02/12/18 02:49 ID:ogHzpI80]: >>268
diff とってみ。
270 名前：login:Penguin mailto:sage [02/12/18 15:54 ID:IsAGpRc0]: ってか、patch置いてあるし。
しかもバージョン番号age忘れただけという・・・。
271 名前：login:Penguin mailto:sage [03/01/09 02:43 ID:X6ogbEfM]: おなまえをいちいち考えなくていいからfusianasanっていいよね♪
最初ね、かぶっちゃったこともあったしでもあいぴーっていうのはかぶらないんだね♪
272 名前：login:Penguin mailto:sage [03/01/09 04:16 ID:Oi0l0YhT]: >>361
平壌放送。N速にウェー、ハッハッハッスレあるから探してみ。
273 名前：login:Penguin mailto:sage [03/01/09 17:48 ID:QGQ81fMJ]: 1/8
Debian Security Advisory
DSA-224-1 canna -- buffer overflow and more
274 名前：login:Penguin mailto:sage [03/01/11 15:23 ID:/9+PJpGC]: Debian Security Advisory
1/10
DSA-226 xpdf-i integer overflow
1/9
DSA-225 tomcat4 source disclosure
275 名前：山崎渉 mailto:（＾＾）sage [03/01/15 11:44 ID:wo7m90to]: （＾＾）
276 名前：login:Penguin mailto:sage [03/01/19 17:16 ID:uf20jSa0]: Debian
1/17] DSA-231 dhcp3 stack overflows
1/16 DSA-230 bugzilla insecure permissions, spurious backup files
1/15 DSA-229 imp SQL injection
1/14 DSA-228 libmcrypt buffer overflows and memory leak
1/13 DSA-227 openldap2 buffer overflows and other bugs
277 名前：login:Penguin mailto:sage [03/01/24 13:01 ID:oqnAbVW5]: Debian
1/23
DSA-240 kdegames several
DSA-239 kdesdk several
DSA-238 kdepim several
DSA-237 kdenetwork several
1/22
DSA-236 kdelibs several
DSA-235 kdegraphics several
DSA-234 kdeadmin several
1/21
DSA-233 cvs doubly freed memory
1/20
DSA-232 cupsys several
278 名前：login:Penguin mailto:sage [03/01/26 15:14 ID:sb23W7KJ]: Debian
1/24
DSA-243 kdemultimedia several
DSA-242 kdebase several
DSA-241 kdeutils several
279 名前：login:Penguin mailto:sage [03/02/02 16:35 ID:Rt1NfCad]: Debian
1/31
DSA-248 hypermail buffer overflows
1/30
DSA-247 courier-ssl missing input sanitizing
1/29
DSA-246 tomcat information exposure, cross site scripting
1/28
DSA-245 dhcp3 ignored counter boundary
1/27
DSA-244 noffle buffer overflows
280 名前：login:Penguin mailto:sage [03/02/18 15:12 ID:CekoRUxQ]: Debian
2/14
DSA-251 w3m missing HTML quoting
2/12
DSA-250 w3mmee-ssl missing HTML quoting
2/11
DSA-249 w3mmee missing HTML quoting
281 名前：login:Penguin [03/02/20 19:30 ID:6GOTZljH]: OpenSSL Security Advisory [19 February 2003]
Timing-based attacks on SSL/TLS with CBC encryption

www.openssl.org/news/secadv_20030219.txt
282 名前：login:Penguin mailto:sage [03/02/25 19:35 ID:kTElg38X]: Debian
2/24
DSA-253 openssl information leak
2/21
DSA-252 slocate buffer overflow
283 名前：login:Penguin [03/03/04 10:45 ID:9DAOHkRs]: Sendmail における深刻なセキュリティ脆弱性について
www.ipa.go.jp/security/ciadr/20030303sendmail.html
284 名前：login:Penguin [03/03/04 10:46 ID:eH2UwdTM]: Sendmailのヘッダー処理に対する脆弱性
www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

Remote Sendmail Header Processing Vulnerability
www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
www.cert.org/advisories/CA-2003-07.html
285 名前：bloom [03/03/04 11:44 ID:IbbEqegY]: www.agemasukudasai.com/bloom/
286 名前：login:Penguin [03/03/04 11:54 ID:XcJd8/fD]: >>283-284
洒落にならんな、これは。
287 名前：login:Penguin [03/03/04 22:54 ID:4pdCFVc3]: 洒落にならんけど、不要に煽る香具師もどうかと :-)
288 名前：login:Penguin [03/03/05 13:51 ID:sbwwPHEA]: だれが不要に煽ってるんだ？被害妄想だろ。
289 名前：login:Penguin mailto:sage [03/03/05 13:58 ID:EsL/wirr]: pc3.2ch.net/test/read.cgi/jisaku/1044958245/l50
1を自殺に追い込むスレ
290 名前：login:Penguin [03/05/27 23:35 ID:qlYLaq9J]: www.vinelinux.org/errata/25x/i386.html
に出ている「sambaのセキュリティホール」ってのは、

Vine 2.1.5 以下には関係無いの？？
www.vinelinux.org/errata/2x/i386.html
291 名前：290 [03/05/28 00:53 ID:goQ6Azbn]: あ、補足です。>>290は、
www.vinelinux.org/errata/25x/i386.html
の2003,05,17 付けの方の「sambaにセキュリティホール」
についてです。
292 名前：山崎渉 mailto:（＾＾） [03/05/28 16:40 ID:4u9ffZfO]: 　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉
293 名前：山崎渉 mailto:（＾＾） [03/07/15 11:34 ID:2JhhXBQM]: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
294 名前：ぼるじょあ ◆yBEncckFOU mailto:（＾＾） [03/08/02 05:27 ID:+QUfMouI]: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
295 名前：login:Penguin [03/08/15 09:32 ID:Fk89fFRa]: age
296 名前：山崎渉 mailto:（＾＾） [03/08/15 22:16 ID:dil3w4kp]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
297 名前：山崎渉 mailto:（＾＾） [03/08/15 22:29 ID:ep0zwfOh]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
298 名前：login:Penguin [03/08/19 14:07 ID:678Ux40N]: 3日前ぐらいから
210.21.34.66 - - [19/Aug/2003:11:20:36 +0900] "GET / HTTP/1.1" 200 3208 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
61.182.255.188 - - [19/Aug/2003:11:21:30 +0900] "GET / HTTP/1.1" 200 3208 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

みたいなのがすごい頻度(2分おきぐらい)でapache宛にくるんですが、これってどれと関連してるの?
299 名前：login:Penguin [03/08/24 19:44 ID:LGNONZ7b]: Linuxにセキュリティホールなんてあるわけないだろ
M$の糞OSと一緒にすんな
300 名前：login:Penguin mailto:sage [03/08/24 20:29 ID:FhrrhDDR]: つまらん
301 名前：ピーター・ベントン [03/09/24 01:21 ID:juie5mui]: OpenSSHにもバグが
japan.cnet.com/news/ent/story/0,2000047623,20060999,00.htm
302 名前：login:Penguin [03/10/01 19:20 ID:Ps8l3gR3]: OpenSSLにDoSを引き起こす脆弱性
303 名前：login:Penguin [03/10/27 23:34 ID:ERg+VwNs]: 穴があったら入りたい
304 名前：login:Penguin [03/10/28 21:54 ID:obMOUynA]: Linux勧告ウォッチ - 2003年10月24日
japan.linux.com/security/03/10/28/0242245.shtml
305 名前：login:Penguin [03/10/30 08:27 ID:ySJ+EFpp]: Apache 1.3系列、2.0系列がともにバージョンアップ
www.zdnet.co.jp/enterprise/0310/30/epn09.html
306 名前：login:Penguin mailto:sage [03/11/02 11:32 ID:9Ygmx0G1]: Mac OS Xに大量の脆弱性、解決策は新バージョンのOSへの移行のみ
www.zdnet.co.jp/enterprise/0310/30/epn05.html
www.zdnet.co.jp/enterprise/0310/30/epn11.html
headlines.yahoo.co.jp/hl?a=20031030-00000005-vgb-sci
japan.cnet.com/news/tech/story/0,2000047674,20061692,00.htm
internet.watch.impress.co.jp/www/article/2003/0411/macos.htm

"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
tp://www.lacie.co.jp/product/hdd.html
307 名前：ファンファン [03/11/02 20:25 ID:556aM5ia]: 遂にドラクエ９発売！
詳細はここで入手！
www.dorakue.com
308 名前：login:Penguin [03/11/05 14:42 ID:9kuD0vlS]: Linux勧告ウォッチ - 2003年10月31日
japan.linux.com/security/03/11/05/0033248.shtml
309 名前：login:Penguin [03/11/11 15:14 ID:HsPpywCL]: Linux勧告ウォッチ - 2003年11月7日
japan.linux.com/security/03/11/11/0149228.shtml
310 名前：login:Penguin [03/11/18 21:48 ID:SdQL4FsV]: Linux勧告ウォッチ - 2003年11月14日
japan.linux.com/security/03/11/17/1638203.shtml
311 名前：login:Penguin [03/11/27 01:44 ID:prSLxxQ4]: Linux勧告ウオッチ - 2003年11月21日（金）
japan.linux.com/security/03/11/25/1413254.shtml
312 名前：login:Penguin [03/12/02 21:52 ID:QTZAxPpf]: Linux勧告ウオッチ - 2003年11月28日（金）
japan.linux.com/security/03/12/02/0256223.shtml
313 名前：login:Penguin [03/12/09 18:13 ID:/fLfndsD]: Linux勧告ウオッチ - 2003年12月5日（金）
japan.linux.com/security/03/12/09/063205.shtml
314 名前：login:Penguin [03/12/16 15:15 ID:mykGXu/A]: Linux勧告ウオッチ - 2003年12月12日（金）
japan.linux.com/security/03/12/15/1428228.shtml
315 名前：login:Penguin mailto:sage [03/12/17 10:12 ID:VpqBEH4o]: ethereal

0.9?.?? => ０．１０かよ
316 名前：login:Penguin [03/12/17 18:49 ID:TkILKMt3]: Debian
12/17
DSA-401-1 hylafax -- format strings
12/17
DSA-402-1 minimalist -- unsanitised input
317 名前：login:Penguin [03/12/24 16:35 ID:iGk6TAXx]: Linux勧告ウオッチ - 2003年12月19日（金）
japan.linux.com/security/03/12/23/1814241.shtml
318 名前：login:Penguin [03/12/30 14:32 ID:qU3nvfcf]: Linux勧告ウオッチ - 2003年12月26日（金）
japan.linux.com/security/03/12/29/1120233.shtml
319 名前：login:Penguin [03/12/31 16:05 ID:m71Pca6B]: 12/29
Gentoo: cvs Privilege escalation vulnerability

12/30
Debian: xsok Missing privelige release
320 名前：login:Penguin [04/01/01 17:24 ID:WtCAo48K]: 12/31
Mandrake: proftpd Root access vulnerability
321 名前：login:Penguin [04/01/06 16:04 ID:tgdBSY23]: 1/5/
Suse: kernel Privilege escalation vulnerability

1/5/
Red Hat: kernel Privilege escalation vulnerability

1/5/
Debian: screen Privilege leak vulnerability

1/5/
Debian: lftp Buffer overflow vulnerability

1/5/
Debian: ethereal Denial of service attack
322 名前：login:Penguin [04/01/07 14:32 ID:mCNdx8uW]: 1/6
Debian: kernel Privilege escalation vulnerability

1/6
Turbolinux: kernel Privilege escalation vulnerability

1/6
Debian: nd Buffer overflow vulnerability

1/6
Debian: mpg321 Malformed format string vulnerability

1/6
Debian: libnids Buffer overflow vulnerability

1/6
Debian: BIND Cache poisoning vulnerability

1/6/
Fedora: kernel Privilege escalation vulnerability
323 名前：login:Penguin [04/01/08 15:12 ID:MHF0VDdD]: 1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability
324 名前：login:Penguin [04/01/09 00:08 ID:uoDpOTlw]: 1/8
Debian: vbox3 Privilege leak vulnerability
325 名前：login:Penguin [04/01/09 17:56 ID:m1uGuzrs]: 1/8
Red Hat: etherial Denial of Service vulnerabilities

1/8
Mandrake: kernel Privilege escalation vulnerability
326 名前：login:Penguin [04/01/10 14:20 ID:NAw+6fyF]: 1/9
Debian: kernel Priv. Escal. additional patches

1/9
Debian: phpgroupware Multiple vulnerabilities

1/9
Slackware: kernel Priv. Escal. patch for 8.1

1/9
Gentoo: kernel Privilege escalation vulnerability
327 名前：login:Penguin [04/01/13 15:43 ID:34XHBVjP]: 1/12
Debian: mod-auth-shadow Account expiration not enforced

1/12
Red Hat: cvs Chroot breakout vulnerability

1/12
Debian: jitterbug Improper input sanatizing
328 名前：login:Penguin [04/01/14 14:38 ID:rCvtgFmv]: 1/13
Mandrake: etherial Multiple DoS vulernabilities
329 名前：login:Penguin [04/01/15 00:33 ID:3fXHLowM]: 1/14
Red Hat: kdepim Buffer overflow vulnerability

1/14
Suse: tcpdump Denial of service vulnerability
330 名前：login:Penguin [04/01/15 15:22 ID:dMc7vbOt]: 1/14
Red Hat: tcpdump Denial of service vulnerability
331 名前：login:Penguin [04/01/16 01:41 ID:+3ppuQmE]: 1/15
Mandrake: kdepim Permission leak vulnerability

1/15
Slackware: kdepim Permission leak vulnerability

1/15
Slackware: INN Buffer overflow vulnerability

1/15
Suse: kernel Many vulnerabilities fixed for 64bit

1/15
Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes

1/15
Debian: cvs Multiple vulnerabilities
332 名前：login:Penguin [04/01/17 15:54 ID:5S8lxjG3]: 1/16
Debian: tcpdump Multiple vulnerabilities

1/16
Debian: mc Improper execution vulnerability
333 名前：login:Penguin [04/01/20 15:50 ID:mQMVpaJK]: 1/19
Debian: kernel MIPS version of mremap() fix

1/19
Debian: netpbm-free Insecure temporary files
334 名前：login:Penguin [04/01/22 14:45 ID:jmIdE/7G]: 1/21
Red Hat: mc Buffer overflow vulnerability

1/20
Debian: slocate Heap buffer overflow
335 名前：login:Penguin [04/01/23 15:26 ID:7CVecfCu]: 1/22
Red Hat: slocate Heap overflow vulnerability

1/22
Gentoo: honeyd Honeyd remotely identifiable

1/22
Turbolinux: lftp and tcpdump Multiple vulnerabilities
336 名前：login:Penguin [04/01/24 15:57 ID:9X5tQd78]: 1/23
Mandrake: jabber Denial of service vulnerability

1/23
Mandrake: slocate Heap overflow
337 名前：login:Penguin [04/01/27 15:46 ID:hvesCWle]: 1/26
Debian: gnupg Signing key vulnerability

1/26
Slackware: gaim Multiple vulnerabilities

1/26
Fedora: slocate Heap overflow vulnerability

1/26
Red Hat: gaim Multiple vulnerabilities
338 名前：login:Penguin [04/01/27 16:33 ID:YyU14vbY]: 今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので
w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。
しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど
なぜ？？ユーザも一人しか作ってないし、パスワードだってかなり意味不明な
羅列にしているんだが。
339 名前：login:Penguin mailto:sage [04/01/27 17:11 ID:OegfoTkR]: なぜって、あーた・・・・
340 名前：login:Penguin mailto:sage [04/01/27 17:28 ID:zm4xkZWO]: >>338
誤爆か
pc.2ch.net/test/read.cgi/linux/1066791728/
341 名前：login:Penguin [04/01/28 12:59 ID:VzrkJnLc]: 1/27
Fedora: screen Privilege escalation vulnerability

1/27
Gentoo: gaim Multiple vulnerabilities

1/27
Gentoo: mod_python Denial of service vulnerability

1/27
Mandrake: tcpdump Non-sanitized input vulernability

1/27
Mandrake: mc Buffer overflow vulnerability

1/27
Mandrake: gaim Multiple vulnerabilities
342 名前：login:Penguin [04/01/29 11:50 ID:qUlrQkgM]: 1/28
Debian: trr19 Missing privilege release
343 名前：login:Penguin [04/01/30 14:33 ID:MB+bTEJk]: 1/29
Suse: gaim Multiple vulnerabilities
344 名前：この頃思うこと mailto:age [04/02/01 22:44 ID:OV3kvQR/]: 最近、強力なウイルスが時々出回るようになった。
標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応
ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて
いるんじゃないかと勘ぐりたくさえなる。
とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、
いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた
方がよさそうだ。

そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。
OSも幾つかあるが、
MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう
にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・
むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない
とは言えないのだけれど、現時点ではどんなものだろうか。
345 名前：login:Penguin [04/02/03 00:27 ID:p/emivL5]: 2/2
Debian: perl Information leak
346 名前：login:Penguin [04/02/03 15:34 ID:4QCHqYoG]: 2/2
Mandrake: gaim Multiple vulernabilities

2/2
Fedora: cvs Multiple vulnerabilities
347 名前：login:Penguin [04/02/04 00:52 ID:B2bpk8Si]: 2/3
Fedora: etherial Denial of service vulnerability

2/3
Fedora: tcpdump Malformed packet vulnerability

2/3
Red Hat: util-linux Login data leakage

2/3
Red Hat: mc Buffer overflow vulnerability

2/3
Red Hat: NetPBM Temporary file vulnerabilities
348 名前：login:Penguin [04/02/04 17:22 ID:2SiWtXLZ]: 2/3
Red Hat: kernel Multiple vulnerabilities

2/3
Debian: crawl Buffer overflow vulnerability
349 名前：login:Penguin [04/02/05 14:41 ID:IYKi/1SV]: 2/4
Debian: kernel Privilage escalation MIPS patch
350 名前：login:Penguin [04/02/07 15:54 ID:HkAvMxBY]: 2/6
Red Hat: 'netpbm' temporary file vulnerabilities

2/6
Debian: 'mpg123' heap overflow

2/6
Debian: 'gaim' vulnerabilities

2/5
Red Hat: 'mailman' XSS vulnerabilities

2/5
Mandrake: 'glibc' resolver overflow
351 名前：login:Penguin [04/02/10 15:52 ID:qHPAEEwe]: 2/9
Red Hat: gaim Multiple vulnerabilities

2/9
Gentoo: PHP Leaking globals vulnerability

2/9
Debian: mailman Multiple vulnerabilities

2/9
Red Hat: NetPBM Temporary file vulnerabilities
352 名前：login:Penguin [04/02/12 15:41 ID:ZifOyE2f]: 2/11
Red Hat: mutt Denial of service vulnerability

2/11
Gentoo: gallery PHP injection vulnerability

2/11
Gentoo: monkeyd Denial of service vulnerability

2/11
Gentoo: XFree86 Buffer overflow vulnerability
353 名前：login:Penguin [04/02/13 00:43 ID:6DEVRcPX]: 2/12
Mandrake: netpbm Temporary file vulnerabilities

2/12
Mandrake: mutt Denial of service vulnerability

2/12
Debian: cgiemail Open mail relay
354 名前：login:Penguin [04/02/14 16:44 ID:mnqazerT]: 2/13
Slackware: XFree86 Multiple buffer overflows

2/13
Slackware: mutt Buffer overflow vulnerability

2/13
Red Hat: PWLib Denial of service vulnerability

2/13
Red Hat: XFree86 Multiple buffer overflows
355 名前：login:Penguin [04/02/18 23:06 ID:U3AQAaGV]: ぬう

Linux kernel do_mremap VMA limit local privilege escalation vulnerability

A critical security vulnerability has been found in the Linux kernel
memory management code inside the mremap(2) system call due to missing
function return value check. This bug is completely unrelated to the
mremap bug disclosed on 05-01-2004 except concerning the same internal
kernel function code.

www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
356 名前：login:Penguin [04/04/19 21:18 ID:fav3bE2Z]: Linux勧告ウォッチ - 2004年4月16日（金）
japan.linux.com/security/04/04/19/0823236.shtml?topic=1
357 名前：login:Penguin [04/05/08 17:40 ID:MyEV46Nv]: lhaにセキュリティホールが見つかったらすぃ
358 名前：login:Penguin mailto:sage [04/05/08 18:01 ID:i2Twl562]: >>357
これでつね。
pc5.2ch.net/test/read.cgi/linux/1077596486/320
359 名前：login:Penguin [04/05/10 19:14 ID:LN1iQt2e]: 作者は放置プレイ気味
360 名前：login:Penguin [04/05/16 23:40 ID:ijfOJj2d]: 元々lhaは日本でしか使われてないだろうし
そろそろ使うの止めて欲しいもんだ
361 名前：login:Penguin mailto:sage [04/05/16 23:45 ID:aVnYK0wB]: DOOMがLHAで圧縮されていたのを思い出した
362 名前：login:Penguin [04/05/20 14:21 ID:WWYnnNvB]: cvsとsubversionにセキュリティホールだと。
363 名前：login:Penguin [04/05/21 18:19 ID:6uFN7DQY]: 埋めますた
364 名前：login:Penguin mailto:sage [04/05/21 18:22 ID:lpNxrFu0]: sourceforge.jpがやられたのってこれかね。
365 名前：login:Penguin [04/05/21 18:39 ID:6uFN7DQY]: シスコがTCP欠陥セキュリティフィックスの特許を申請
japan.cnet.com/news/sec/story/0,2000050480,20068083,00.htm
366 名前：login:Penguin [04/06/10 15:04 ID:swAq85SC]: オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見
japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。
367 名前：login:Penguin [04/06/10 23:51 ID:Biho7Cx0]: 今回はどこが醜態を晒すのか見物
368 名前：login:Penguin mailto:sage [04/06/11 00:17 ID:MlvinFBo]: 今回それはないヨ。exploitが晒されていないからね。
侵入される奴もヘタレなら侵入する奴もヘタレ。
369 名前：login:Penguin mailto:sage [04/06/11 00:28 ID:tEEDVtFM]: >>368
惜しい!もうちょっとでIDがvine
370 名前：login:Penguin mailto:sage [04/06/24 23:48 ID:LKAGg7Xa]: ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
371 名前：login:Penguin mailto:sage [04/06/25 08:40 ID:3aBxue6Z]: (´-`).｡oO(板が違う気がする…)
372 名前：login:Penguin [04/06/28 15:18 ID:7wrh5jjV]: Hiki の脆弱性に関する注意喚起
www.namaraii.com/hiki/alert20040628.txt
373 名前：login:Penguin [04/06/29 14:45 ID:znjWYPYB]: Apacheに新たな脆弱性、各社がパッチリリース
www.itmedia.co.jp/enterprise/articles/0406/29/news010.html
374 名前：login:Penguin mailto:sage [04/06/29 20:26 ID:AEBbJAuz]: >>373
ITMediaは二週間前の脆弱性を今頃騒いでどうする？
もしかして腐れDebian厨が居るのか？
375 名前：login:Penguin mailto:sage [04/06/30 05:19 ID:Yw6CWVlx]: ↑腐れヘドロ厨
376 名前：login:Penguin mailto:sage [04/06/30 05:31 ID:VxTrWu/Q]: バグだらけのFedora何て使ってるとストレス溜まるんでつね。

ｲｷﾛ>>374
377 名前：login:Penguin mailto:sage [04/06/30 08:00 ID:3WcuXvGN]: Deb厨って本当に社会のあちこちで迷惑をかけてるな
378 名前：login:Penguin [04/07/01 19:48 ID:OqSpKNxT]: linux 2.6 に死のパケット脆弱性
ttp://www.ku3g.org/negi/diary/?20040701#200407010
379 名前：login:Penguin [04/07/03 18:42 ID:I8EJ9gk9]: フレーム詐称の問題はIE以外のWebブラウザにも
www.itmedia.co.jp/enterprise/articles/0407/02/news015.html?c
380 名前：login:Penguin [04/07/04 00:08 ID:4SqICt0G]: HPがセキュリティ問題でNetscapeの削除を呼びかけ
www.itmedia.co.jp/enterprise/articles/0407/02/news023.html
381 名前：たわば [04/07/23 14:07 ID:2ZKDc5PV]: ファイル共有ソフトSamabaにセキュリティ・ホール
nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308
382 名前：login:Penguin [04/08/17 16:56 ID:kG5XOZPe]: CVSにまた新たな脆弱性
www.itmedia.co.jp/enterprise/articles/0408/17/news011.html
383 名前：login:Penguin mailto:sage [04/09/04 00:53 ID:tJIPt+jW]: www.inter7.com/
384 名前：login:Penguin [04/09/17 14:42:44 ID:VXVHqApo]: GdkPixBufに脆弱性、Linuxベンダーが対応
www.itmedia.co.jp/enterprise/articles/0409/17/news006.html
385 名前：login:Penguin mailto:sage [04/09/28 05:05:35 ID:Y+uhbf9u]: 「苺きんたま」（トロイの木馬）が２ｃｈで流行中。Linuxにも感染するそうです。
headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci
www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
386 名前：login:Penguin mailto:sage [04/09/28 08:12:20 ID:nlw8901Q]: >>385
> Linuxにも感染するそうです。
ソースきぼん。
387 名前：login:Penguin mailto:sage [04/09/28 08:22:45 ID:qeKmiFBj]: それよりJpeg-GDIウィルスのほうが重大問題だけどな。
388 名前：login:Penguin mailto:sage [04/09/28 21:46:28 ID:Y+uhbf9u]: >>386
あ、ごめんLinuxは影響なしでした。
389 名前：login:Penguin [04/10/02 20:11:13 ID:0N5ydXGU]: Sambaにセキュリティ・ホール，公開ディレクトリ外にアクセスされる
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041001/150664/
390 名前：login:Penguin [04/10/09 20:01:16 ID:xhbHGJ5V]: brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。
391 名前：login:Penguin mailto:sage [04/10/09 20:07:47 ID:pBYKN384]: >>390
ウィルスではないので感染はしない。
LAN内にクラックされたマシンか不届き者が居る。
392 名前：login:Penguin mailto:sage [04/10/09 20:08:47 ID:Vjy+vqkI]: >>390
攻撃元のPCを調べりゃいいじゃん
393 名前：login:Penguin [04/10/21 10:04:37 ID:FxTdJBK4]: 非IEブラウザでタブ機能に脆弱性
www.itmedia.co.jp/enterprise/articles/0410/21/news011.html
394 名前：login:Penguin [04/10/25 17:36:28 ID:bqye+ZzN]: Apache、深刻な脆弱性修正のアップデートリリース
www.itmedia.co.jp/enterprise/articles/0410/23/news005.html
395 名前：login:Penguin [04/10/26 10:31:11 ID:/V4ZShQ8]: Linuxで利用のlibtiffとGaimに脆弱性
www.itmedia.co.jp/news/articles/0410/26/news015.html
396 名前：login:Penguin [04/10/26 17:16:28 ID:/V4ZShQ8]: Linux勧告ウォッチ - 2004年10月22日（金）
japan.linux.com/security/04/10/25/1521204.shtml
397 名前：login:Penguin [04/10/27 07:53:07 ID:4omHsqys]: インターネットに接続しない場合は、セキュリティホールは
関係ないよね。
398 名前：login:Penguin mailto:sage [04/10/27 10:03:37 ID:Cgdba6iT]: ローカルでログインしたユーザーからやられる場合はある。
399 名前：login:Penguin [04/10/28 19:45:52 ID:Z91dAyo0]: オープンソースCMSのPostNuke、攻撃される
japan.linux.com/security/04/10/28/0229229.shtml
400 名前：login:Penguin mailto:sage [04/10/28 20:49:42 ID:6h29YwsN]: 僕のセキュリティホールも埋めてください。
401 名前：login:Penguin mailto:sage [04/10/29 12:09:50 ID:6b+D47df]: 埋めてやるからroot権限をくれ。
402 名前：login:Penguin [04/10/31 16:59:20 ID:+ety0bys]: OpenSSL version 0.9.7e released
Fix race condition in CRL checking code.
Fixes to PKCS#7 (S/MIME) code.
www.openssl.org/
403 名前：login:Penguin [04/11/03 11:59:04 ID:eDxNwooz]: Linux勧告ウォッチ - 2004年10月29日（金）
japan.linux.com/security/04/11/02/1446238.shtml
404 名前：login:Penguin mailto:sage [04/11/03 19:08:05 ID:j4ONkIbo]: 僕のヒップホールも埋めてください。
405 名前：login:Penguin mailto:sage [04/11/05 20:40:57 ID:a6sIbeQb]: ×ヒップホール
○アヌス
406 名前：login:Penguin [04/11/10 00:41:58 ID:/czt/x2r]: Linux勧告ウォッチ - 2004年11月5日（金）
japan.linux.com/security/04/11/09/0134221.shtml
407 名前：login:Penguin [04/11/18 17:19:34 ID:wovyIy70]: Linux勧告ウォッチ - 2004年11月12日（金）
japan.linux.com/security/04/11/17/0227253.shtml
408 名前：login:Penguin [04/11/18 21:46:20 ID:4065SAaP]: 玄箱ＨＧ買ってきて、ＮＡＴでｓｓｈと
ｔｈｔｔｐを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。
409 名前：login:Penguin mailto:sage [04/11/19 00:07:37 ID:k0IUrB5V]: >>408
おまえの脳と同じ位モロヨワ
410 名前：login:Penguin [04/11/21 18:41:00 ID:YIsvNf8c]: Samba 3.0.7以前にBuffer Overrunのバグ
slashdot.jp/security/04/11/20/2212246.shtml
411 名前：login:Penguin [04/11/21 23:27:49 ID:nQ1PzIeT]: >>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。

RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。

お勧めは、3.0系についでにアップデート。
412 名前：login:Penguin mailto:sage [04/11/22 05:35:50 ID:N1aPDDkr]: slashdot.jp/comments.pl?sid=224264&cid=655792
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。

どっちやねん。
413 名前：login:Penguin mailto:sage [04/11/22 07:56:05 ID:RCTNbKMu]: >>412
普通はRed Hatの言う事を信じるだろ
414 名前：login:Penguin mailto:sage [04/11/22 15:33:17 ID:FhnUWtDM]: >>412
パッチあてたことによる副作用は（メモリ喰う意外は）ないはず。
415 名前：login:Penguin [04/11/22 19:39:58 ID:0XykCTIm]: >>413
Red Hatの言う事って何？
416 名前：login:Penguin [04/11/24 16:44:02 ID:b7roQRZ3]: Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm
417 名前：login:Penguin [04/11/25 00:52:00 ID:ISOyf0NF]: Linux勧告ウォッチ - 2004年11月19日（金）
japan.linux.com/security/04/11/24/0318222.shtml
418 名前：login:Penguin mailto:sage [04/11/26 04:10:23 ID:k5e8vXSr]: 大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。
419 名前：login:Penguin mailto:sage [04/11/26 04:22:23 ID:w17TEeR7]: >>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう
420 名前：login:Penguin mailto:sage [04/11/26 12:26:25 ID:bXKAsbvI]: >>418
もともと設定されていなかったんじゃないか？
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。
421 名前：418 mailto:sage [04/11/26 20:10:15 ID:k5e8vXSr]: >>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。

>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる
422 名前：login:Penguin [04/11/26 20:33:42 ID:dnnkHd3Q]: インタネットをする時
423 名前：login:Penguin mailto:sage [04/11/26 22:17:36 ID:p8Vafjob]: まぁいいじゃん
424 名前：login:Penguin mailto:sage [04/11/29 23:05:26 ID:3iaP6BNg]: >>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの？
Firewallってやつね。
425 名前：418 mailto:sage [04/11/30 04:00:34 ID:0XEsMbzU]: >>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?
426 名前：login:Penguin [04/11/30 09:52:06 ID:UiU6OPG7]: 全主要ブラウザに影響する脆弱性発見
www.itmedia.co.jp/enterprise/articles/0411/30/news007.html
427 名前：login:Penguin mailto:sage [04/11/30 14:04:42 ID:69iGkjJJ]: > 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
（　ﾟдﾟ）ﾎﾟｶｰﾝ
428 名前：424 mailto:sage [04/12/01 22:24:36 ID:WZMXvOti]: >>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。
429 名前：login:Penguin [04/12/02 16:51:45 ID:uIcjRdJU]: Linux勧告ウォッチ - 2004年11月26日（金）
japan.linux.com/security/04/12/02/0312200.shtml
430 名前：login:Penguin mailto:sage [04/12/03 00:47:06 ID:HAi650+o]: いわゆるブラクラだろ？>>426
431 名前：418 mailto:sage [04/12/06 04:11:59 ID:m7qkMCab]: >>428
参考してみます
432 名前：login:Penguin [04/12/08 08:53:04 ID:6AL/27aH]: Linux勧告ウォッチ - 2004年12月3日（金）
japan.linux.com/security/04/12/07/0944230.shtml
433 名前：login:Penguin [04/12/09 15:34:07 ID:M1bxsokm]: Linuxの画像ライブラリimlibに脆弱性
www.itmedia.co.jp/news/articles/0412/09/news008.html
434 名前：login:Penguin [04/12/09 17:37:02 ID:/9Bn7ZUs]: 主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
www.itmedia.co.jp/enterprise/articles/0412/08/news093.html
435 名前：login:Penguin [04/12/12 11:55:55 ID:mgIoIJ5c]: MD5の欠陥でファイル整合性に危険信号
www.itmedia.co.jp/enterprise/articles/0412/10/news077.html

これとは別物か
slashdot.jp/articles/04/08/18/0257220.shtml
436 名前：login:Penguin mailto:sage [04/12/12 12:09:09 ID:ktUlSgLe]: 同じ物。
終った頃に池沼が騒いでるだけ。
437 名前：login:Penguin [04/12/15 09:05:03 ID:+nSB8nzE]: Linux勧告ウォッチ - 2004年12月10日（金）
japan.linux.com/security/04/12/14/0246249.shtml
438 名前：login:Penguin [04/12/15 14:36:32 ID:oedS6vkw]: 861 ：名無しさん＠お腹いっぱい。：04/12/15 14:11:54
　　Namazu 2.0.14リリース

　　タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
　　www.namazu.org/security.html#xss-tab

　　2.0.13以前での回避策も示されているので速やかに対応すべし。
439 名前：login:Penguin mailto:sage [04/12/16 16:27:25 ID:falYWNu5]: PHP 4.3.10 Release

www.hardened-php.net/advisories/012004.txt
440 名前：login:Penguin mailto:sage [04/12/18 14:17:57 ID:BcJcP3Iv]: 一般ユーザーのためのセキュリティ12カ条
www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html

くだらん
441 名前：login:Penguin mailto:sage [04/12/18 15:15:29 ID:tFDALx9R]: >>440
なんだ、ネタか…
442 名前：login:Penguin [04/12/18 21:00:03 ID:hjmC5PT7]: Sambaにリモートからコードを実行されるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154015/
443 名前：login:Penguin [04/12/21 18:36:00 ID:hzu57Fj/]: GNU wget 1.8.x / 1.9.x に複数の欠陥。
www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041220_wget

(･∀･)ｷｦﾂｹﾛ!
444 名前：login:Penguin [04/12/21 22:40:47 ID:30PuipQb]: Linux勧告ウォッチ - 2004年12月17日（金）
japan.linux.com/security/04/12/21/0223236.shtml
445 名前：login:Penguin [04/12/28 20:17:37 ID:gwu6iJyi]: PHPを狙う新たなワームが出現，Webページのプログラム・ミスを突く
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/
446 名前：login:Penguin mailto:sage [04/12/28 20:18:20 ID:gwu6iJyi]: いま、ウイルス対策を再考する
www.itmedia.co.jp/enterprise/articles/0412/28/news040.html
447 名前：login:Penguin [04/12/28 20:27:49 ID:wQ0sP7mi]: 不正アクセス者

210.233.171.215
f71-215.knet.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp
448 名前：login:Penguin [04/12/28 20:49:11 ID:eKoW9pyP]: （　ﾟдﾟ）ﾎﾟｶｰﾝ
449 名前：login:Penguin [04/12/29 10:41:25 ID:6fSkhuYM]: 28 Dec - Release 1.1.9 available
ttp://www.rootkit.nl/

rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。
450 名前：login:Penguin [05/01/01 08:39:13 ID:kFu0LjTp]: mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
ttp://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=801

( ´∀｀)つｷｦﾂｹﾛｰ
451 名前：login:Penguin [05/01/05 21:59:12 ID:ZS0EbUa0]: Linux勧告ウォッチ - 2004年12月31日（金）
japan.linux.com/security/05/01/05/0245202.shtml
452 名前：login:Penguin mailto:sage [05/01/06 14:02:08 ID:JKxdX/H1]: MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html
453 名前：login:Penguin [05/01/15 00:01:44 ID:0C6Q/s/t]: Linux勧告ウォッチ - 2005年1月7日（金）
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm
454 名前：login:Penguin [05/01/15 00:02:30 ID:0C6Q/s/t]: Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm
455 名前：login:Penguin mailto:sage [05/01/16 14:23:16 ID:lk8Mb3iI]: >>453
URLがCNETになってるYO!

japan.linux.com/security/05/01/13/031259.shtml
456 名前：login:Penguin [05/01/19 01:52:44 ID:sNwJCWuH]: Linux勧告ウォッチ - 2005年1月14日（金）
japan.linux.com/security/05/01/18/0234212.shtml
457 名前：login:Penguin [05/01/25 19:05:49 ID:sthPlgmU]: Linux勧告ウォッチ - 2005年1月21日（金）
japan.linux.com/security/05/01/25/0320239.shtml
458 名前：login:Penguin [05/02/03 12:11:45 ID:peK1ruFi]: Linux勧告ウォッチ - 2005年1月28日（金）
japan.linux.com/security/05/02/02/030213.shtml
459 名前：login:Penguin [05/02/08 16:20:18 ID:3wyRdacD]: 国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
www.itmedia.co.jp/enterprise/articles/0502/08/news028.html
460 名前：login:Penguin [05/02/09 16:46:17 ID:Pnc07aj7]: SUSE、脆弱性修正のアップデートリリース
www.itmedia.co.jp/enterprise/articles/0502/08/news009.html
461 名前：login:Penguin [05/02/09 17:34:54 ID:+iRiNy7x]: Linux勧告ウォッチ - 2005年2月4日（金）
japan.linux.com/security/05/02/08/0246239.shtml
462 名前：login:Penguin [05/02/10 23:37:09 ID:4PvXQ5gy]: Mozillaブラウザを狙う初めてのスパイウェアが出現
japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm
463 名前：login:Penguin [05/02/11 11:33:23 ID:UCimrSLJ]: >>462
初めてだっけ？
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。

そうそう、rkhunter 1.2.0 が出ていますよみなさん。
ttp://www.rootkit.nl/
464 名前：login:Penguin [05/02/17 03:53:34 ID:Q0DXFhPR]: Linux勧告ウォッチ - 2005年2月11日（金）
japan.linux.com/security/05/02/15/0318234.shtml
465 名前：login:Penguin mailto:sage [05/02/18 07:51:34 ID:LveFzv8F]: >>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。

数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。
466 名前：login:Penguin mailto:sage [05/02/21 11:45:53 ID:IDO/D8rZ]: Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
www.jpcert.or.jp/at/2005/at050002.txt
467 名前：login:Penguin mailto:sage [05/02/21 16:33:50 ID:jXPJgdb6]: >>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。
468 名前：login:Penguin mailto:sage [05/02/23 12:21:23 ID:xvajs3dF]: 21 Feb - Release 1.2.1 available
ttp://www.rootkit.nl/
469 名前：login:Penguin mailto:sage [05/02/23 12:23:26 ID:xvajs3dF]: chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
ttp://www.chkrootkit.org/
470 名前：login:Penguin mailto:sage [05/02/25 00:34:04 ID:L1ggRzyl]: しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。
471 名前：login:Penguin [05/02/25 01:52:57 ID:ma7hFUNy]: Linux勧告ウォッチ - 2005年2月18日（金）
japan.linux.com/security/05/02/24/036217.shtml
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。
472 名前：login:Penguin mailto:sage [05/02/25 11:06:08 ID:6/5GujWC]: >>471
おつかれさまです。
465じゃないけど、ありがとうございます。
473 名前：login:Penguin [05/02/25 23:02:08 ID:aF9fIQ+9]: >>470
パスワードばれたら？
474 名前：login:Penguin mailto:sage [05/02/25 23:57:14 ID:nVNHoQ2r]: 乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。
475 名前：login:Penguin mailto:sage [05/02/26 00:24:18 ID:+E3SGsUQ]: >>474
これでも読んで勉強しなさい！
store.sbpnet.jp/bm_detail.asp?sku=479732158X
476 名前：login:Penguin mailto:sage [05/02/26 00:30:18 ID:v4dMD1U4]: つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
477 名前：login:Penguin mailto:sage [05/02/26 00:37:50 ID:87EVavyd]: >>474
いやそういう意味ではなくて、たとえば人経由でいったんばれたとして
パスワード変えられないってのはまずくないのかなと。
478 名前：login:Penguin mailto:sage [05/02/26 00:39:03 ID:E7BoWaSj]: ｸﾏｰ
479 名前：login:Penguin mailto:sage [05/02/26 00:55:22 ID:v4dMD1U4]: >>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。
480 名前：login:Penguin mailto:sage [05/02/26 01:07:56 ID:AybKFtPl]: 再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。

・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。
481 名前：login:Penguin mailto:sage [05/02/26 01:24:41 ID:c2CFeCfJ]: それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目
482 名前：login:Penguin mailto:sage [05/02/26 01:43:08 ID:bbtRE3Tj]: >>479
おまえ学生かちっこい会社の社員だろ？ｗあまりの視野の狭さにわらたｗ
483 名前：login:Penguin mailto:sage [05/02/26 01:46:01 ID:c2CFeCfJ]: >>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw
484 名前：login:Penguin mailto:sage [05/02/26 01:56:34 ID:bbtRE3Tj]: >>483
なにを返されたのかわからんが？ｗ小学生並だなｗ
485 名前：login:Penguin mailto:sage [05/02/26 02:01:19 ID:AybKFtPl]: ここでも暴れてるし・・・
486 名前：login:Penguin mailto:sage [05/02/26 02:56:54 ID:3Nqp1acH]: こんな幼稚なケンカが２ちゃんで見れるとは。
487 名前：login:Penguin mailto:sage [05/02/26 05:27:36 ID:GMmhlsl5]: 別に珍しくも無いだろ
488 名前：login:Penguin mailto:sage [05/02/26 09:49:30 ID:zg6TewG9]: ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。
489 名前：login:Penguin mailto:sage [05/02/26 12:28:27 ID:1ScHd3US]: そもそも外部に公開するsshサーバーでパスワード認証って危なくないの？
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。
490 名前：login:Penguin mailto:sage [05/02/26 14:06:59 ID:MynstDZ4]: おまえらって幼稚だな。
491 名前：login:Penguin mailto:sage [05/02/26 15:36:06 ID:SCEXoWRR]: >>490
(´∀｀　)ｵﾏｴﾓﾅｰ
492 名前：login:Penguin mailto:sage [05/02/27 20:51:31 ID:g6Gg6hli]: もうすぐは～るですねぇ、っとくりゃ。
493 名前：login:Penguin [05/03/03 06:03:49 ID:lCP0zlq9]: Linux勧告ウォッチ - 2005年2月25日（金）
japan.linux.com/security/05/03/02/0241203.shtml
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。
494 名前：こっちにも貼り mailto:sage [05/03/05 22:12:03 ID:eLHKfgTQ]: slashdot.jp/security/05/03/05/1257255.shtml
Sylpheed にバッファオーバーフローの問題
495 名前：login:Penguin [05/03/09 20:24:41 ID:shF6sxJU]: Linux勧告ウォッチ - 2005年3月4日（金）
japan.linux.com/security/05/03/09/0256229.shtml
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。
496 名前：login:Penguin [05/03/15 16:35:59 ID:9Sx4GV1E]: Linux勧告ウォッチ - 2005年3月11日（金）
japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。
497 名前：login:Penguin [05/03/16 22:22:17 ID:03P5AesU]: サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157411/
498 名前：login:Penguin [05/03/16 22:28:36 ID:6KgSXSMv]: ＞埋めとけよ

埋め方って

apt-get update

でいいんでつか？
499 名前：login:Penguin mailto:sage [05/03/16 22:48:44 ID:MisSkqnV]: >>498
Vine房は公式ページを隅まで100回読め
500 名前：login:Penguin mailto:sage [05/03/17 13:47:31 ID:T8FRXtHe]: >>498
apt-get update;apt-get upgrade
でございます。
501 名前：login:Penguin mailto:sage [05/03/19 19:27:29 ID:JQvXGr6m]: rkhunter 1.2.2
502 名前：login:Penguin mailto:sage [05/03/19 22:26:12 ID:7BX5g21/]: 乙
503 名前：login:Penguin mailto:sage [2005/03/21(月) 17:45:22 ID:NlC7yEaj]: vsftpd 2.0.3
504 名前：login:Penguin mailto:sage [2005/03/22(火) 20:32:02 ID:mBR0rAyi]: rkhunter 1.2.3
505 名前：ogin:Penguin mailto:sage [2005/03/24(木) 14:06:04 ID:P8wluaHW]: OpenSSL 0.9.7f
506 名前：login:Penguin mailto:sage [2005/03/25(金) 02:06:27 ID:nHb4C2sO]: nessus 2.2.4
507 名前：login:Penguin [2005/04/05(火) 08:51:04 ID:oXj0aGCx]: 「PHP 5.0.4」「同4.3.11」が公開に，DoS攻撃に悪用されるぜい弱性を修正
itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050404/158405/
508 名前：login:Penguin [2005/04/05(火) 19:35:28 ID:WbnW/bJO]: FirefoxのJavaScriptエンジンに脆弱性
www.itmedia.co.jp/enterprise/articles/0504/05/news023.html
509 名前：login:Penguin [2005/04/06(水) 15:45:49 ID:o4XbggVk]: Linux勧告ウォッチ - 2005年4月1日（金）
japan.linux.com/security/05/04/06/0047246.shtml
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。
510 名前：login:Penguin mailto:sage [2005/04/09(土) 20:20:07 ID:gw8csAi8]: clamav　0.84rc1
511 名前：login:Penguin [2005/04/12(火) 14:05:43 ID:ZkK3ZrD8]: Linux勧告ウォッチ - 2005年4月8日（金）
japan.linux.com/security/05/04/12/0257227.shtml
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。
512 名前：login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV]: OpenSSL 0.9.7g
513 名前：login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy]: 影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性
www.itmedia.co.jp/enterprise/articles/0504/13/news096.html

OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
www.itmedia.co.jp/enterprise/articles/0504/13/news084.html
514 名前：login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz]: またOOoか！！！！

ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html
515 名前：login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4]: 三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51
516 名前：login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ]: >>515関連
internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html
517 名前：login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV]: Linux勧告ウォッチ - 2005年4月15日（金）
japan.linux.com/security/05/04/19/0255215.shtml
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。
518 名前：login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG]: cvsのdebianパッチまだ～？
519 名前：login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q]: Linux勧告ウォッチ - 2005年4月22日（金）
japan.linux.com/security/05/04/26/0149236.shtml
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。
520 名前：login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q]: Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
www.itmedia.co.jp/enterprise/articles/0504/27/news024.html
521 名前：login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW]: Linux勧告ウォッチ - 2005年4月29日（金）
japan.linux.com/security/05/05/02/057236.shtml
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。
522 名前：login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ]: Mozilla Firefox1.0.3に最高レベルの脆弱性
slashdot.jp/security/05/05/09/0327254.shtml
523 名前：login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988]: >>522と同じ話

www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html
524 名前：login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi]: RootKit Hunter 1.2.6
525 名前：login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP]: Linux勧告ウォッチ - 2005年5月13日（金）
japan.linux.com/security/05/05/17/0152202.shtml
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。
526 名前：login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI]: 複数のWikiクローンのファイル添付機能にXSSな脆弱性
slashdot.jp/security/05/05/19/088246.shtml
527 名前：login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd]: 「Outlook」v97～2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html

これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが
528 名前：login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650]: ↑なにかと思って見たら
<a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a>
こんなのか。
529 名前：login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/]: HTMLメールには脆弱性があるって事だな
530 名前：login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc]: Linuxをセキュアにする第3回: システムを強化する
www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html
531 名前：login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc]: Netscape 8公開直後に脆弱性修正のアップデート
www.itmedia.co.jp/enterprise/articles/0505/21/news007.html
532 名前：login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW]: >531
Windows 向けしか出てないと思ってたけど、私の勘違い？
533 名前：login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu]: >>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。
534 名前：login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI]: >>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・
535 名前：login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3]: 発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm

言い訳(･Ａ･)ｲｸｲﾅ!!
536 名前：login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5]: >>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。
537 名前：login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI]: >>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。

# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが
538 名前：login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa]: DNSプロトコル実装に脆弱性――DoS攻撃の可能性も
www.itmedia.co.jp/enterprise/articles/0505/25/news019.html
539 名前：login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS]: PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。
540 名前：login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc]: メールクライアントソフトにおける mailto URL scheme の不適切な解釈
jvn.jp/jp/JVN%23FCAD9BD8/index.html

# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).
541 名前：login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU]: 俺のセキュリティーホールはもう手遅れです
542 名前：login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL]: 彼女のセキュリティーホールを突破しました
543 名前：Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO]: > 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.
544 名前：login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF]: Linux勧告ウォッチ - 2005年5月27日（金）
japan.linux.com/security/05/05/31/0240205.shtml
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。
545 名前：login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/]: Linux Advisory Watch - June 3rd 2005
security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.
546 名前：login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF]: ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。
547 名前：login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS]: Mozilla/Mozilla Firefoxの脆弱性が再発
slashdot.jp/security/05/06/06/1146249.shtml
548 名前：login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0]: >>547
Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す : IT Pro ニュース
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは，Internet Explorer（IE）やOpera，Netscapeといった複数のブラウザに見つかっている（関連記事）。
その後，例えばOperaはバージョン 7.52で，Netscapeはバージョン 7.2で修正された。
冒頭で書いたように，FirefoxとMozillaも修正されたものの，最近のバージョンで再び確認された。
IEについては，修正パッチなどが提供されないまま現在に至っている。
549 名前：login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF]: RSS配信はセキュリティ上危険か
japan.linux.com/security/05/06/09/0242203.shtml
550 名前：login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS]: Linux Advisory Watch - June 10, 2005
security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.
551 名前：login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS]: Gaimにセキュリティホール
gaim.sourceforge.net/security/?id=19
gaim.sourceforge.net/security/?id=18
552 名前：login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq]: つ61.25.27.93/~ss.jpg
553 名前：login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm]: （´・ω・）ｶﾜｲｿｽ
554 名前：login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J]: 友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて
何が何だかです??
LinuxとWinとでセキュリティホールの言葉の意味が違っていますか？
あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか？
555 名前：login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/]: おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿
556 名前：login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/]: >>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。
557 名前：login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX]: >>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。
558 名前：login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX]: blog.livedoor.jp/lindows_staff/archives/10241.html

（　ﾟдﾟ）ﾎﾟｶｰﾝ
559 名前：login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb]: >>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか？
Linspire(Lindows)とTurboはダメだな・・
560 名前：login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E]: >>558
今さらあげてまでいうことか？
561 名前：login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9]: Gedit Filename Format String Vulnerability
www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.
562 名前：login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J]: >>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー？じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
563 名前：login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x]: なかなか愉快なお友達をお持ちのようで
564 名前：login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J]: 友人がまさか電波を連れてくるとは思いませんでした。
朝７時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの？」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
565 名前：login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq]: 類友と反省してまっとうに生きろ
566 名前：login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t]: 　　　　　　　　,ｨﾐ, 　　　　　　　,ｨﾐ,
　　　　　　彡　ﾐ　　　　　彡　ﾐ,
　　　　　　 ,,彡　　ﾐ､､､､､､､､彡　　ﾐ,　　　　 (⌒)
　　　　　彡;:;:　　　　　　　　　　　　ミ,　　　 (　　ヽ　　　／￣￣￣￣￣￣
　　　～三;:;::::: 　　　　　　　　　　　　彡～　ﾉ　ノ　　＜　　だったらあきらめろよ
　　 ~~三:;:;:;:::::　　-=・=-　　　-=・=-　三~~　ヽ（　　　　　＼＿＿＿＿＿＿
　　　~~彡::;:;:;:;:::..　　　　＿＿_ 　　　 ,三~~　（　ﾉ ,,,,,　　：　　　　　 ;;
　　　 ~~彡;:;:;:;:;:;:;:.　　　|┴┴|　　　,ミ~~　ノノ ;'" ,,ノ―､　　　　　,;'
　　　　~~彡:;:;:;:;:;:;:;:;.　　ﾉ――|　---=＝ニノ ,;'′　>=ﾆ(二二二()
...-''''""~~,::;:;::;::;::;::;'　　　　　　　　　　　　ﾐ,,　　,;'′　ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;　　　　　　　　　　　 i!　ﾐ,,,,;'′　　 `ー‐'
　　　　　::::ﾐﾐﾐ:;:;:;:　　　　　　　　　　ﾐ::　　　　　　,;'￣￣￣￣|
567 名前：login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA]: security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
568 名前：login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls]: 主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm
569 名前：login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr]: Linux Kernel Two Vulnerabilities (Linux 2.6.x)
secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。
570 名前：login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM]: security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
571 名前：login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj]: security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
572 名前：login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn]: A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

www.gentoo.org/security/en/glsa/glsa-200507-05.xml
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
www.itmedia.co.jp/enterprise/articles/0507/08/news016.html
573 名前：login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV]: zlib はなかなか枯れないね
574 名前：login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK]: 脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html
575 名前：login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF]: 枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、
576 名前：login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc]: hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
577 名前：login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc]: QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/
578 名前：login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc]: Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html
579 名前：login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0]: 8/15日はサーバー停止させておこうかな。
580 名前：login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP]: >>579
中国と韓国からのパケットをDROPすれば無問題。
581 名前：login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT]: >>575
Fedora使いの四十代とみた。
582 名前：login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/]: ﾓﾏｴﾗ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/
583 名前：login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP]: >>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
584 名前：login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6]: なあ、もまえら、アンチウイルスソフトはどうしてるの？
ウイルスバスタなんかのＬｉｎｕｘ用の奴なんか高くて買えないし（10万以上する）。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
585 名前：login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0]: デスクトップならいらんやろ
586 名前：login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa]: >>584
AntiVir or BitDefender

いずれも無償利用可能。
587 名前：[･∀･] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS]: >>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/
588 名前：login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6]: >>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
589 名前：login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg]: 馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
590 名前：login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg]: 日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
591 名前：login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA]: >>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`host
592 名前：login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg]: >>591
通報しますた。
593 名前：login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg]: これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
594 名前：login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA]: なんだ、電波かよ。レスして損した。
595 名前：chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6]: * chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
596 名前：PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh]: This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
597 名前：login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf]: 5系の場合はこっち
つ　ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1
598 名前：login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B]: clamav 0.87.1
599 名前：login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl]: セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした？
600 名前：login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S]: >>599 中華、もう2系に汁。
601 名前：login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6]: 「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
602 名前：login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q]: ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
603 名前：login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt]: www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released
604 名前：login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC]: SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
605 名前：login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj]: >>はい
606 名前：login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz]: ウイルス大作そふと使ってる？
俺は使ってない
607 名前：login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe]: >>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/
608 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+]: test
609 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+]: test
610 名前：login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp]: test
611 名前：login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh]: 　　　　　　　　　　　＿
　　　　　　　 r-､' ´　　｀ヽr-､
　　　　　　　ｨ7　/l: ハヽﾊﾄヾ　　駄スレを隠すことは、この俺が許さん！
　　　　　　　 '|l |'´_`　´_ ｀| || 　　　信念に基づいて行動する。
　　　　　　　 |　|´ﾋ} 　ﾋ}｀! l|　　　それを人は正義と言う。
　　　__ノﾞ).　从 l,　　_'_. 　|从　　　今俺が行ってることは、上げ荒らしではない。
　,_'（＿ﾉ_ヽ　ヾl.＞ - ,イ;ﾘ　　　　正義という名の粛清だぁ！
　{ f:ﾃ} {'f:ﾃ}',／＼ヽ--/／ヽ　　　
　ヽ,r─‐ ､ｨ .､､ i l＞Y＜! i　'､　　　バーニング！
　/ iゝ＿ﾉ iヽ　/l　　 |l　　l 　 ',
　lﾝヽ/ムノじ
612 名前：Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9]: 　 ∧_∧∩
　(　ﾟ∀ﾟ)彡
⊂　⊂彡 eroda! eroda!
　(つﾉ
　 (ノ
613 名前：login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9]: 石油里程掘
614 名前：login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN]: 【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃？［01/15］
news24.2ch.net/test/read.cgi/wildplus/1200381990/
615 名前：login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch]: 2009年初カキコ
616 名前：login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6]: SELinux、使っていません
617 名前：login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6]: age

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef