[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 12:58 / Filesize : 137 KB / Number-of Response : 618
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前:login:Penguin [02/02/02 13:55 ID:TzxKF1DS]
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく

403 名前:login:Penguin [04/11/03 11:59:04 ID:eDxNwooz]
Linux勧告ウォッチ - 2004年10月29日(金)
japan.linux.com/security/04/11/02/1446238.shtml

404 名前:login:Penguin mailto:sage [04/11/03 19:08:05 ID:j4ONkIbo]
僕のヒップホールも埋めてください。


405 名前:login:Penguin mailto:sage [04/11/05 20:40:57 ID:a6sIbeQb]
×ヒップホール
○アヌス

406 名前:login:Penguin [04/11/10 00:41:58 ID:/czt/x2r]
Linux勧告ウォッチ - 2004年11月5日(金)
japan.linux.com/security/04/11/09/0134221.shtml

407 名前:login:Penguin [04/11/18 17:19:34 ID:wovyIy70]
Linux勧告ウォッチ - 2004年11月12日(金)
japan.linux.com/security/04/11/17/0227253.shtml

408 名前:login:Penguin [04/11/18 21:46:20 ID:4065SAaP]
玄箱HG買ってきて、NATでsshと
thttpを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。

409 名前:login:Penguin mailto:sage [04/11/19 00:07:37 ID:k0IUrB5V]
>>408
おまえの脳と同じ位モロヨワ

410 名前:login:Penguin [04/11/21 18:41:00 ID:YIsvNf8c]
Samba 3.0.7以前にBuffer Overrunのバグ
slashdot.jp/security/04/11/20/2212246.shtml

411 名前:login:Penguin [04/11/21 23:27:49 ID:nQ1PzIeT]
>>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。

RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。

お勧めは、3.0系についでにアップデート。



412 名前:login:Penguin mailto:sage [04/11/22 05:35:50 ID:N1aPDDkr]
slashdot.jp/comments.pl?sid=224264&cid=655792
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。

どっちやねん。

413 名前:login:Penguin mailto:sage [04/11/22 07:56:05 ID:RCTNbKMu]
>>412
普通はRed Hatの言う事を信じるだろ

414 名前:login:Penguin mailto:sage [04/11/22 15:33:17 ID:FhnUWtDM]
>>412
パッチあてたことによる副作用は(メモリ喰う意外は)ないはず。


415 名前:login:Penguin [04/11/22 19:39:58 ID:0XykCTIm]
>>413
Red Hatの言う事って何?

416 名前:login:Penguin [04/11/24 16:44:02 ID:b7roQRZ3]
Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm

417 名前:login:Penguin [04/11/25 00:52:00 ID:ISOyf0NF]
Linux勧告ウォッチ - 2004年11月19日(金)
japan.linux.com/security/04/11/24/0318222.shtml

418 名前:login:Penguin mailto:sage [04/11/26 04:10:23 ID:k5e8vXSr]
大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。

419 名前:login:Penguin mailto:sage [04/11/26 04:22:23 ID:w17TEeR7]
>>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう

420 名前:login:Penguin mailto:sage [04/11/26 12:26:25 ID:bXKAsbvI]
>>418
もともと設定されていなかったんじゃないか?
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。

421 名前:418 mailto:sage [04/11/26 20:10:15 ID:k5e8vXSr]
>>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。

>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる



422 名前:login:Penguin [04/11/26 20:33:42 ID:dnnkHd3Q]
インタネットをする時

423 名前:login:Penguin mailto:sage [04/11/26 22:17:36 ID:p8Vafjob]
まぁいいじゃん

424 名前:login:Penguin mailto:sage [04/11/29 23:05:26 ID:3iaP6BNg]
>>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの?
Firewallってやつね。

425 名前:418 mailto:sage [04/11/30 04:00:34 ID:0XEsMbzU]
>>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?

426 名前:login:Penguin [04/11/30 09:52:06 ID:UiU6OPG7]
全主要ブラウザに影響する脆弱性発見
www.itmedia.co.jp/enterprise/articles/0411/30/news007.html

427 名前:login:Penguin mailto:sage [04/11/30 14:04:42 ID:69iGkjJJ]
> 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
( ゚д゚)ポカーン

428 名前:424 mailto:sage [04/12/01 22:24:36 ID:WZMXvOti]
>>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ 等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。


429 名前:login:Penguin [04/12/02 16:51:45 ID:uIcjRdJU]
Linux勧告ウォッチ - 2004年11月26日(金)
japan.linux.com/security/04/12/02/0312200.shtml

430 名前:login:Penguin mailto:sage [04/12/03 00:47:06 ID:HAi650+o]
いわゆるブラクラだろ?>>426

431 名前:418 mailto:sage [04/12/06 04:11:59 ID:m7qkMCab]
>>428
参考してみます



432 名前:login:Penguin [04/12/08 08:53:04 ID:6AL/27aH]
Linux勧告ウォッチ - 2004年12月3日(金)
japan.linux.com/security/04/12/07/0944230.shtml

433 名前:login:Penguin [04/12/09 15:34:07 ID:M1bxsokm]
Linuxの画像ライブラリimlibに脆弱性
www.itmedia.co.jp/news/articles/0412/09/news008.html

434 名前:login:Penguin [04/12/09 17:37:02 ID:/9Bn7ZUs]
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
www.itmedia.co.jp/enterprise/articles/0412/08/news093.html

435 名前:login:Penguin [04/12/12 11:55:55 ID:mgIoIJ5c]
MD5の欠陥でファイル整合性に危険信号
www.itmedia.co.jp/enterprise/articles/0412/10/news077.html

これとは別物か
slashdot.jp/articles/04/08/18/0257220.shtml

436 名前:login:Penguin mailto:sage [04/12/12 12:09:09 ID:ktUlSgLe]
同じ物。
終った頃に池沼が騒いでるだけ。

437 名前:login:Penguin [04/12/15 09:05:03 ID:+nSB8nzE]
Linux勧告ウォッチ - 2004年12月10日(金)
japan.linux.com/security/04/12/14/0246249.shtml

438 名前:login:Penguin [04/12/15 14:36:32 ID:oedS6vkw]
861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
  Namazu 2.0.14リリース

  タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
  www.namazu.org/security.html#xss-tab

  2.0.13以前での回避策も示されているので速やかに対応すべし。


439 名前:login:Penguin mailto:sage [04/12/16 16:27:25 ID:falYWNu5]
PHP 4.3.10 Release

www.hardened-php.net/advisories/012004.txt

440 名前:login:Penguin mailto:sage [04/12/18 14:17:57 ID:BcJcP3Iv]
一般ユーザーのためのセキュリティ12カ条
www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html

くだらん

441 名前:login:Penguin mailto:sage [04/12/18 15:15:29 ID:tFDALx9R]
>>440
なんだ、ネタか…



442 名前:login:Penguin [04/12/18 21:00:03 ID:hjmC5PT7]
Sambaにリモートからコードを実行されるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154015/

443 名前:login:Penguin [04/12/21 18:36:00 ID:hzu57Fj/]
GNU wget 1.8.x / 1.9.x に複数の欠陥。
www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041220_wget

(・∀・)キヲツケロ!

444 名前:login:Penguin [04/12/21 22:40:47 ID:30PuipQb]
Linux勧告ウォッチ - 2004年12月17日(金)
japan.linux.com/security/04/12/21/0223236.shtml

445 名前:login:Penguin [04/12/28 20:17:37 ID:gwu6iJyi]
PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/

446 名前:login:Penguin mailto:sage [04/12/28 20:18:20 ID:gwu6iJyi]
いま、ウイルス対策を再考する
www.itmedia.co.jp/enterprise/articles/0412/28/news040.html

447 名前:login:Penguin [04/12/28 20:27:49 ID:wQ0sP7mi]
不正アクセス者

210.233.171.215
f71-215.knet.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp




448 名前:login:Penguin [04/12/28 20:49:11 ID:eKoW9pyP]
( ゚д゚)ポカーン

449 名前:login:Penguin [04/12/29 10:41:25 ID:6fSkhuYM]
28 Dec - Release 1.1.9 available
ttp://www.rootkit.nl/

rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。

450 名前:login:Penguin [05/01/01 08:39:13 ID:kFu0LjTp]
mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
ttp://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=801

( ´∀`)つキヲツケロー

451 名前:login:Penguin [05/01/05 21:59:12 ID:ZS0EbUa0]
Linux勧告ウォッチ - 2004年12月31日(金)
japan.linux.com/security/05/01/05/0245202.shtml



452 名前:login:Penguin mailto:sage [05/01/06 14:02:08 ID:JKxdX/H1]
MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html

453 名前:login:Penguin [05/01/15 00:01:44 ID:0C6Q/s/t]
Linux勧告ウォッチ - 2005年1月7日(金)
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm

454 名前:login:Penguin [05/01/15 00:02:30 ID:0C6Q/s/t]
Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm

455 名前:login:Penguin mailto:sage [05/01/16 14:23:16 ID:lk8Mb3iI]
>>453
URLがCNETになってるYO!

japan.linux.com/security/05/01/13/031259.shtml

456 名前:login:Penguin [05/01/19 01:52:44 ID:sNwJCWuH]
Linux勧告ウォッチ - 2005年1月14日(金)
japan.linux.com/security/05/01/18/0234212.shtml

457 名前:login:Penguin [05/01/25 19:05:49 ID:sthPlgmU]
Linux勧告ウォッチ - 2005年1月21日(金)
japan.linux.com/security/05/01/25/0320239.shtml

458 名前:login:Penguin [05/02/03 12:11:45 ID:peK1ruFi]
Linux勧告ウォッチ - 2005年1月28日(金)
japan.linux.com/security/05/02/02/030213.shtml

459 名前:login:Penguin [05/02/08 16:20:18 ID:3wyRdacD]
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

460 名前:login:Penguin [05/02/09 16:46:17 ID:Pnc07aj7]
SUSE、脆弱性修正のアップデートリリース
www.itmedia.co.jp/enterprise/articles/0502/08/news009.html

461 名前:login:Penguin [05/02/09 17:34:54 ID:+iRiNy7x]
Linux勧告ウォッチ - 2005年2月4日(金)
japan.linux.com/security/05/02/08/0246239.shtml



462 名前:login:Penguin [05/02/10 23:37:09 ID:4PvXQ5gy]
Mozillaブラウザを狙う初めてのスパイウェアが出現
japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm

463 名前:login:Penguin [05/02/11 11:33:23 ID:UCimrSLJ]
>>462
初めてだっけ?
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。

そうそう、rkhunter 1.2.0 が出ていますよみなさん。
ttp://www.rootkit.nl/

464 名前:login:Penguin [05/02/17 03:53:34 ID:Q0DXFhPR]
Linux勧告ウォッチ - 2005年2月11日(金)
japan.linux.com/security/05/02/15/0318234.shtml

465 名前:login:Penguin mailto:sage [05/02/18 07:51:34 ID:LveFzv8F]
>>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。

数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。

466 名前:login:Penguin mailto:sage [05/02/21 11:45:53 ID:IDO/D8rZ]
Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
www.jpcert.or.jp/at/2005/at050002.txt

467 名前:login:Penguin mailto:sage [05/02/21 16:33:50 ID:jXPJgdb6]
>>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。

468 名前:login:Penguin mailto:sage [05/02/23 12:21:23 ID:xvajs3dF]
21 Feb - Release 1.2.1 available
ttp://www.rootkit.nl/

469 名前:login:Penguin mailto:sage [05/02/23 12:23:26 ID:xvajs3dF]
chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
ttp://www.chkrootkit.org/

470 名前:login:Penguin mailto:sage [05/02/25 00:34:04 ID:L1ggRzyl]
しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。

471 名前:login:Penguin [05/02/25 01:52:57 ID:ma7hFUNy]
Linux勧告ウォッチ - 2005年2月18日(金)
japan.linux.com/security/05/02/24/036217.shtml
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。



472 名前:login:Penguin mailto:sage [05/02/25 11:06:08 ID:6/5GujWC]
>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

473 名前:login:Penguin [05/02/25 23:02:08 ID:aF9fIQ+9]
>>470
パスワードばれたら?

474 名前:login:Penguin mailto:sage [05/02/25 23:57:14 ID:nVNHoQ2r]
乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。

475 名前:login:Penguin mailto:sage [05/02/26 00:24:18 ID:+E3SGsUQ]
>>474
これでも読んで勉強しなさい!
store.sbpnet.jp/bm_detail.asp?sku=479732158X

476 名前:login:Penguin mailto:sage [05/02/26 00:30:18 ID:v4dMD1U4]
つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

477 名前:login:Penguin mailto:sage [05/02/26 00:37:50 ID:87EVavyd]
>>474
いやそういう意味ではなくて、たとえば人経由でいったんばれたとして
パスワード変えられないってのはまずくないのかなと。

478 名前:login:Penguin mailto:sage [05/02/26 00:39:03 ID:E7BoWaSj]
クマー

479 名前:login:Penguin mailto:sage [05/02/26 00:55:22 ID:v4dMD1U4]
>>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。

480 名前:login:Penguin mailto:sage [05/02/26 01:07:56 ID:AybKFtPl]
再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。

・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。

481 名前:login:Penguin mailto:sage [05/02/26 01:24:41 ID:c2CFeCfJ]
それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目



482 名前:login:Penguin mailto:sage [05/02/26 01:43:08 ID:bbtRE3Tj]
>>479
おまえ学生かちっこい会社の社員だろ?wあまりの視野の狭さにわらたw

483 名前:login:Penguin mailto:sage [05/02/26 01:46:01 ID:c2CFeCfJ]
>>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw

484 名前:login:Penguin mailto:sage [05/02/26 01:56:34 ID:bbtRE3Tj]
>>483
なにを返されたのかわからんが?w小学生並だなw

485 名前:login:Penguin mailto:sage [05/02/26 02:01:19 ID:AybKFtPl]
ここでも暴れてるし・・・

486 名前:login:Penguin mailto:sage [05/02/26 02:56:54 ID:3Nqp1acH]
こんな幼稚なケンカが2ちゃんで見れるとは。

487 名前:login:Penguin mailto:sage [05/02/26 05:27:36 ID:GMmhlsl5]
別に珍しくも無いだろ

488 名前:login:Penguin mailto:sage [05/02/26 09:49:30 ID:zg6TewG9]
ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。

489 名前:login:Penguin mailto:sage [05/02/26 12:28:27 ID:1ScHd3US]
そもそも外部に公開するsshサーバーでパスワード認証って危なくないの?
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。

490 名前:login:Penguin mailto:sage [05/02/26 14:06:59 ID:MynstDZ4]
おまえらって幼稚だな。

491 名前:login:Penguin mailto:sage [05/02/26 15:36:06 ID:SCEXoWRR]
>>490
(´∀` )オマエモナー



492 名前:login:Penguin mailto:sage [05/02/27 20:51:31 ID:g6Gg6hli]
もうすぐは〜るですねぇ、っとくりゃ。

493 名前:login:Penguin [05/03/03 06:03:49 ID:lCP0zlq9]
Linux勧告ウォッチ - 2005年2月25日(金)
japan.linux.com/security/05/03/02/0241203.shtml
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。

494 名前:こっちにも貼り mailto:sage [05/03/05 22:12:03 ID:eLHKfgTQ]
slashdot.jp/security/05/03/05/1257255.shtml
Sylpheed にバッファオーバーフローの問題


495 名前:login:Penguin [05/03/09 20:24:41 ID:shF6sxJU]
Linux勧告ウォッチ - 2005年3月4日(金)
japan.linux.com/security/05/03/09/0256229.shtml
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。

496 名前:login:Penguin [05/03/15 16:35:59 ID:9Sx4GV1E]
Linux勧告ウォッチ - 2005年3月11日(金)
japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

497 名前:login:Penguin [05/03/16 22:22:17 ID:03P5AesU]
サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157411/

498 名前:login:Penguin [05/03/16 22:28:36 ID:6KgSXSMv]
>埋めとけよ

埋め方って

apt-get update

でいいんでつか?

499 名前:login:Penguin mailto:sage [05/03/16 22:48:44 ID:MisSkqnV]
>>498
Vine房は公式ページを隅まで100回読め

500 名前:login:Penguin mailto:sage [05/03/17 13:47:31 ID:T8FRXtHe]
>>498
apt-get update;apt-get upgrade
でございます。

501 名前:login:Penguin mailto:sage [05/03/19 19:27:29 ID:JQvXGr6m]
rkhunter 1.2.2



502 名前:login:Penguin mailto:sage [05/03/19 22:26:12 ID:7BX5g21/]


503 名前:login:Penguin mailto:sage [2005/03/21(月) 17:45:22 ID:NlC7yEaj]
vsftpd 2.0.3

504 名前:login:Penguin mailto:sage [2005/03/22(火) 20:32:02 ID:mBR0rAyi]
rkhunter 1.2.3

505 名前:ogin:Penguin mailto:sage [2005/03/24(木) 14:06:04 ID:P8wluaHW]
OpenSSL 0.9.7f

506 名前:login:Penguin mailto:sage [2005/03/25(金) 02:06:27 ID:nHb4C2sO]
nessus 2.2.4

507 名前:login:Penguin [2005/04/05(火) 08:51:04 ID:oXj0aGCx]
「PHP 5.0.4」「同4.3.11」が公開に,DoS攻撃に悪用されるぜい弱性を修正
itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050404/158405/

508 名前:login:Penguin [2005/04/05(火) 19:35:28 ID:WbnW/bJO]
FirefoxのJavaScriptエンジンに脆弱性
www.itmedia.co.jp/enterprise/articles/0504/05/news023.html

509 名前:login:Penguin [2005/04/06(水) 15:45:49 ID:o4XbggVk]
Linux勧告ウォッチ - 2005年4月1日(金)
japan.linux.com/security/05/04/06/0047246.shtml
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。

510 名前:login:Penguin mailto:sage [2005/04/09(土) 20:20:07 ID:gw8csAi8]
clamav 0.84rc1

511 名前:login:Penguin [2005/04/12(火) 14:05:43 ID:ZkK3ZrD8]
Linux勧告ウォッチ - 2005年4月8日(金)
japan.linux.com/security/05/04/12/0257227.shtml
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。



512 名前:login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV]
OpenSSL 0.9.7g

513 名前:login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy]
影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性
www.itmedia.co.jp/enterprise/articles/0504/13/news096.html

OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
www.itmedia.co.jp/enterprise/articles/0504/13/news084.html

514 名前:login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz]

またOOoか!!!!

ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html





515 名前:login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4]
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51

516 名前:login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ]
>>515関連
internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html

517 名前:login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV]
Linux勧告ウォッチ - 2005年4月15日(金)
japan.linux.com/security/05/04/19/0255215.shtml
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。

518 名前:login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG]
cvsのdebianパッチまだ〜?

519 名前:login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q]
Linux勧告ウォッチ - 2005年4月22日(金)
japan.linux.com/security/05/04/26/0149236.shtml
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。

520 名前:login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q]
Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
www.itmedia.co.jp/enterprise/articles/0504/27/news024.html

521 名前:login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW]
Linux勧告ウォッチ - 2005年4月29日(金)
japan.linux.com/security/05/05/02/057236.shtml
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。



522 名前:login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ]
Mozilla Firefox1.0.3に最高レベルの脆弱性
slashdot.jp/security/05/05/09/0327254.shtml

523 名前:login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988]
>>522と同じ話

www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html

524 名前:login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi]
RootKit Hunter 1.2.6

525 名前:login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP]
Linux勧告ウォッチ - 2005年5月13日(金)
japan.linux.com/security/05/05/17/0152202.shtml
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。

526 名前:login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI]
複数のWikiクローンのファイル添付機能にXSSな脆弱性
slashdot.jp/security/05/05/19/088246.shtml

527 名前:login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd]
「Outlook」v97〜2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html

これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが

528 名前:login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650]
↑なにかと思って見たら
<a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a>
こんなのか。

529 名前:login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/]
HTMLメールには脆弱性があるって事だな

530 名前:login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc]
Linuxをセキュアにする 第3回: システムを強化する
www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html

531 名前:login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc]
Netscape 8公開直後に脆弱性修正のアップデート
www.itmedia.co.jp/enterprise/articles/0505/21/news007.html



532 名前:login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW]
>531
Windows 向けしか出てないと思ってたけど、私の勘違い?

533 名前:login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu]
>>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。

534 名前:login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI]
>>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・

535 名前:login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3]
発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm

言い訳(・A・)イクイナ!!

536 名前:login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5]
>>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。

537 名前:login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI]
>>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。

# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが

538 名前:login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa]
DNSプロトコル実装に脆弱性――DoS攻撃の可能性も
www.itmedia.co.jp/enterprise/articles/0505/25/news019.html

539 名前:login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS]
PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。

540 名前:login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc]
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
jvn.jp/jp/JVN%23FCAD9BD8/index.html

# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).

541 名前:login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU]
俺のセキュリティーホールはもう手遅れです



542 名前:login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL]
彼女のセキュリティーホールを突破しました

543 名前:Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO]
> 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.

544 名前:login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF]
Linux勧告ウォッチ - 2005年5月27日(金)
japan.linux.com/security/05/05/31/0240205.shtml
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。

545 名前:login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/]
Linux Advisory Watch - June 3rd 2005
security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.

546 名前:login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF]
ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。


547 名前:login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS]
Mozilla/Mozilla Firefoxの脆弱性が再発
slashdot.jp/security/05/06/06/1146249.shtml

548 名前:login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0]
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。


549 名前:login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF]
RSS配信はセキュリティ上危険か
japan.linux.com/security/05/06/09/0242203.shtml

550 名前:login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS]
Linux Advisory Watch - June 10, 2005
security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.

551 名前:login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS]
Gaimにセキュリティホール
gaim.sourceforge.net/security/?id=19
gaim.sourceforge.net/security/?id=18



552 名前:login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq]
61.25.27.93/~ss.jpg


553 名前:login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm]
(´・ω・) カワイソス

554 名前:login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J]
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて
何が何だかです??
LinuxとWinとでセキュリティホールの言葉の意味が違っていますか?
あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか?

555 名前:login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/]
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿

556 名前:login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/]
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。

557 名前:login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX]
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。

558 名前:login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX]
blog.livedoor.jp/lindows_staff/archives/10241.html

( ゚д゚)ポカーン

559 名前:login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb]
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・

560 名前:login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E]
>>558
今さらあげてまでいうことか?

561 名前:login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9]
Gedit Filename Format String Vulnerability
www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.



562 名前:login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J]
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??

563 名前:login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x]
なかなか愉快なお友達をお持ちのようで

564 名前:login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J]
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。

565 名前:login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq]
類友と反省してまっとうに生きろ

566 名前:login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t]
         ,ィミ,        ,ィミ,
          彡 ミ        彡 ミ,
       ,,彡   ミ、、、、、、、、彡  ミ,     (⌒)
      彡;:;:             ミ,    (  ヽ    / ̄ ̄ ̄ ̄ ̄ ̄
   〜三;:;:::::              彡〜  ノ  ノ  <  だったらあきらめろよ
   ~~三:;:;:;:::::  -=・=-   -=・=- 三~~ ヽ (     \______
   ~~彡::;:;:;:;:::..     ___     ,三~~ ( ノ ,,,,,  :      ;;
    ~~彡;:;:;:;:;:;:;:.    |┴┴|    ,ミ~~ ノノ ;'" ,,ノ―、     ,;'
    ~~彡:;:;:;:;:;:;:;:;.  ノ――| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;'            ミ,,  ,;'′  ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;            i! ミ,,,,;'′   `ー‐'
     ::::ミミミ:;:;:;:            ミ::      ,;' ̄ ̄ ̄ ̄|

567 名前:login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA]
security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.

568 名前:login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls]
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm

569 名前:login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr]
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。

570 名前:login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM]
security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

571 名前:login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj]
security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.



572 名前:login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn]
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

www.gentoo.org/security/en/glsa/glsa-200507-05.xml
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
www.itmedia.co.jp/enterprise/articles/0507/08/news016.html

573 名前:login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV]
zlib はなかなか枯れないね

574 名前:login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK]
脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html

575 名前:login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF]
枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

576 名前:login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc]
hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。

577 名前:login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc]
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/

578 名前:login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc]
Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html

579 名前:login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0]
8/15日はサーバー停止させておこうかな。

580 名前:login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP]
>>579
中国と韓国からのパケットをDROPすれば無問題。

581 名前:login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT]
>>575
Fedora使いの四十代とみた。




582 名前:login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/]
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/


583 名前:login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP]
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。

584 名前:login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6]
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。


585 名前:login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0]
デスクトップならいらんやろ

586 名前:login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa]
>>584
AntiVir or BitDefender

いずれも無償利用可能。

587 名前:[・∀・] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS]
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/

588 名前:login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6]
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。

589 名前:login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg]
馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。

590 名前:login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg]
日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ

591 名前:login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA]
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`host



592 名前:login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg]
>>591
通報しますた。

593 名前:login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg]
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。

594 名前:login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA]
なんだ、電波かよ。レスして損した。

595 名前:chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6]
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes


596 名前:PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh]
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.

597 名前:login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf]
5系の場合はこっち
つ ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1

598 名前:login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B]
clamav 0.87.1

599 名前:login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl]
セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした?

600 名前:login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S]
>>599 中華、もう2系に汁。

601 名前:login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6]
「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。



602 名前:login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q]
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。

603 名前:login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt]
www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released

604 名前:login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC]
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

605 名前:login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj]
>>はい

606 名前:login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz]
ウイルス大作そふと使ってる?
俺は使ってない

607 名前:login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe]
>>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/

608 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+]
test

609 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+]
test

610 名前:login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp]
test

611 名前:login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh]
            _
        r-、' ´   `ヽr-、
       ィ7 /l: ハヽハ トヾ    駄スレを隠すことは、この俺が許さん!
        '|l |'´_` ´_ `| ||    信念に基づいて行動する。
        | |´ヒ}   ヒ}`! l|   それを人は正義と言う。
   __ノ゙). 从 l,  _'_.  |从   今俺が行ってることは、上げ荒らしではない。
 ,_'(_ ノ_ヽ ヾl.> - ,イ;リ    正義という名の粛清だぁ!
 { f:テ} {'f:テ}',/\ヽ--//ヽ    
 ヽ,r─‐ 、ィ .、、 i l>Y<! i '、    バーニング!
 / iゝ_ノ iヽ /l   |l  l   ',
 lンヽ/ムノじ



612 名前:Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9]
  ∧_∧∩
 ( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
 (つ ノ
  (ノ

613 名前:login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9]
石油里程掘

614 名前:login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN]

【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
news24.2ch.net/test/read.cgi/wildplus/1200381990/

615 名前:login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch]
2009年初カキコ

616 名前:login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6]
SELinux、使っていません

617 名前:login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6]
age




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<137KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef