皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS] 日々発見されるセキュリティホール。 その情報を一人であつめるのは大変です。情報の共有をしましょう。 先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。 www.redhat.co.jp/support/errata/rh72-errata-security.html www.turbolinux.co.jp/security/ www.vinelinux.org/errata/2x/i386.html www.debian.org/security/ ML等からの情報もよろしく 483 名前：login:Penguin mailto:sage [05/02/26 01:46:01 ID:c2CFeCfJ] >>482 その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw 484 名前：login:Penguin mailto:sage [05/02/26 01:56:34 ID:bbtRE3Tj] >>483 なにを返されたのかわからんが？ｗ小学生並だなｗ 485 名前：login:Penguin mailto:sage [05/02/26 02:01:19 ID:AybKFtPl] ここでも暴れてるし・・・ 486 名前：login:Penguin mailto:sage [05/02/26 02:56:54 ID:3Nqp1acH] こんな幼稚なケンカが２ちゃんで見れるとは。 487 名前：login:Penguin mailto:sage [05/02/26 05:27:36 ID:GMmhlsl5] 別に珍しくも無いだろ 488 名前：login:Penguin mailto:sage [05/02/26 09:49:30 ID:zg6TewG9] ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。 もちパスワード認証は×で。 489 名前：login:Penguin mailto:sage [05/02/26 12:28:27 ID:1ScHd3US] そもそも外部に公開するsshサーバーでパスワード認証って危なくないの？ 俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。 490 名前：login:Penguin mailto:sage [05/02/26 14:06:59 ID:MynstDZ4] おまえらって幼稚だな。 491 名前：login:Penguin mailto:sage [05/02/26 15:36:06 ID:SCEXoWRR] >>490 (´∀｀　)ｵﾏｴﾓﾅｰ 492 名前：login:Penguin mailto:sage [05/02/27 20:51:31 ID:g6Gg6hli] もうすぐは〜るですねぇ、っとくりゃ。 493 名前：login:Penguin [05/03/03 06:03:49 ID:lCP0zlq9] Linux勧告ウォッチ - 2005年2月25日（金） japan.linux.com/security/05/03/02/0241203.shtml >今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、 >midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。 494 名前：こっちにも貼り mailto:sage [05/03/05 22:12:03 ID:eLHKfgTQ] slashdot.jp/security/05/03/05/1257255.shtml Sylpheed にバッファオーバーフローの問題 495 名前：login:Penguin [05/03/09 20:24:41 ID:shF6sxJU] Linux勧告ウォッチ - 2005年3月4日（金） japan.linux.com/security/05/03/09/0256229.shtml >今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、 >uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。 496 名前：login:Penguin [05/03/15 16:35:59 ID:9Sx4GV1E] Linux勧告ウォッチ - 2005年3月11日（金） japan.linux.com/security/05/03/15/017205.shtml >今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、 >grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。 497 名前：login:Penguin [05/03/16 22:22:17 ID:03P5AesU] サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157411/ 498 名前：login:Penguin [05/03/16 22:28:36 ID:6KgSXSMv] ＞埋めとけよ 埋め方って apt-get update でいいんでつか？ 499 名前：login:Penguin mailto:sage [05/03/16 22:48:44 ID:MisSkqnV] >>498 Vine房は公式ページを隅まで100回読め 500 名前：login:Penguin mailto:sage [05/03/17 13:47:31 ID:T8FRXtHe] >>498 apt-get update;apt-get upgrade でございます。 501 名前：login:Penguin mailto:sage [05/03/19 19:27:29 ID:JQvXGr6m] rkhunter 1.2.2 502 名前：login:Penguin mailto:sage [05/03/19 22:26:12 ID:7BX5g21/] 乙 503 名前：login:Penguin mailto:sage [2005/03/21(月) 17:45:22 ID:NlC7yEaj] vsftpd 2.0.3 504 名前：login:Penguin mailto:sage [2005/03/22(火) 20:32:02 ID:mBR0rAyi] rkhunter 1.2.3 505 名前：ogin:Penguin mailto:sage [2005/03/24(木) 14:06:04 ID:P8wluaHW] OpenSSL 0.9.7f 506 名前：login:Penguin mailto:sage [2005/03/25(金) 02:06:27 ID:nHb4C2sO] nessus 2.2.4 507 名前：login:Penguin [2005/04/05(火) 08:51:04 ID:oXj0aGCx] 「PHP 5.0.4」「同4.3.11」が公開に，DoS攻撃に悪用されるぜい弱性を修正 itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050404/158405/ 508 名前：login:Penguin [2005/04/05(火) 19:35:28 ID:WbnW/bJO] FirefoxのJavaScriptエンジンに脆弱性 www.itmedia.co.jp/enterprise/articles/0504/05/news023.html 509 名前：login:Penguin [2005/04/06(水) 15:45:49 ID:o4XbggVk] Linux勧告ウォッチ - 2005年4月1日（金） japan.linux.com/security/05/04/06/0047246.shtml >今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、 >krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。 510 名前：login:Penguin mailto:sage [2005/04/09(土) 20:20:07 ID:gw8csAi8] clamav　0.84rc1 511 名前：login:Penguin [2005/04/12(火) 14:05:43 ID:ZkK3ZrD8] Linux勧告ウォッチ - 2005年4月8日（金） japan.linux.com/security/05/04/12/0257227.shtml >今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、 >subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。 512 名前：login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV] OpenSSL 0.9.7g 513 名前：login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy] 影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性 www.itmedia.co.jp/enterprise/articles/0504/13/news096.html OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開 www.itmedia.co.jp/enterprise/articles/0504/13/news084.html 514 名前：login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz] またOOoか！！！！ ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html 515 名前：login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4] 三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51 516 名前：login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ] >>515関連 internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html 517 名前：login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV] Linux勧告ウォッチ - 2005年4月15日（金） japan.linux.com/security/05/04/19/0255215.shtml >今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、 >phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。 518 名前：login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG] cvsのdebianパッチまだ〜？ 519 名前：login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q] Linux勧告ウォッチ - 2005年4月22日（金） japan.linux.com/security/05/04/26/0149236.shtml >今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、 >curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。 520 名前：login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q] Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応 www.itmedia.co.jp/enterprise/articles/0504/27/news024.html 521 名前：login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW] Linux勧告ウォッチ - 2005年4月29日（金） japan.linux.com/security/05/05/02/057236.shtml >今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、 >openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。 522 名前：login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ] Mozilla Firefox1.0.3に最高レベルの脆弱性 slashdot.jp/security/05/05/09/0327254.shtml 523 名前：login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988] >>522と同じ話 www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html 524 名前：login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi] RootKit Hunter 1.2.6 525 名前：login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP] Linux勧告ウォッチ - 2005年5月13日（金） japan.linux.com/security/05/05/17/0152202.shtml >今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、 >postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。 526 名前：login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI] 複数のWikiクローンのファイル添付機能にXSSな脆弱性 slashdot.jp/security/05/05/19/088246.shtml 527 名前：login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd] 「Outlook」v97〜2003に記載と異なるURLへリンクしたメールを作成できる脆弱性 www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが 528 名前：login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650] ↑なにかと思って見たら <a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a> こんなのか。 529 名前：login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/] HTMLメールには脆弱性があるって事だな 530 名前：login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc] Linuxをセキュアにする 第3回: システムを強化する www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html 531 名前：login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc] Netscape 8公開直後に脆弱性修正のアップデート www.itmedia.co.jp/enterprise/articles/0505/21/news007.html 532 名前：login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW] >531 Windows 向けしか出てないと思ってたけど、私の勘違い？ 533 名前：login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu] >>532 他のOSへの対応は捨てられたみたいですね。 Netscapeのウリだったと思うんですが。 534 名前：login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI] >>533 そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを 使ってたユーザなんていたのだろうか・・・ 535 名前：login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3] 発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開 japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm 言い訳(･Ａ･)ｲｸｲﾅ!! 536 名前：login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5] >>534 普通にいるべ。Solaris でも使うし、*BSD でも使うべ。 537 名前：login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI] >>536 いやいや、4.xまでは対応するMozilla側が安定してなかったりで 使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。 # そもそも6.x以降はWindows, Linux, Macしか選択肢がないが 538 名前：login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa] DNSプロトコル実装に脆弱性――DoS攻撃の可能性も www.itmedia.co.jp/enterprise/articles/0505/25/news019.html 539 名前：login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS] PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。 540 名前：login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc] メールクライアントソフトにおける mailto URL scheme の不適切な解釈 jvn.jp/jp/JVN%23FCAD9BD8/index.html # Sylpheed は svn trunk (rev.294) で修正された模様 # > * src/compose.c: compose_entries_set(): don't interpret Bcc header # > field (conform to RFC 2368). 541 名前：login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU] 俺のセキュリティーホールはもう手遅れです 542 名前：login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL] 彼女のセキュリティーホールを突破しました 543 名前：Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO] > 24 May - Version 1.2.7 available > A new version with another update for the databases > updater and additional OS support. 544 名前：login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF] Linux勧告ウォッチ - 2005年5月27日（金） japan.linux.com/security/05/05/31/0240205.shtml >今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、 >gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。 545 名前：login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/] Linux Advisory Watch - June 3rd 2005 security.linux.com/security/05/06/03/128213.shtml >This week, advisories were released for qpopper, openssl, php4, bzip2, >ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql. 546 名前：login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF] ttp://www.openssh.com/ja/ OpenSSH 4.1 がリリースされました (2005年 5月 26日)。 547 名前：login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS] Mozilla/Mozilla Firefoxの脆弱性が再発 slashdot.jp/security/05/06/06/1146249.shtml 548 名前：login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0] >>547 Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す : IT Pro ニュース itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/ 記事の終りにこんなものが。 なお今回のセキュリティ・ホールは，Internet Explorer（IE）やOpera，Netscapeといった複数のブラウザに見つかっている（関連記事）。 その後，例えばOperaはバージョン 7.52で，Netscapeはバージョン 7.2で修正された。 冒頭で書いたように，FirefoxとMozillaも修正されたものの，最近のバージョンで再び確認された。 IEについては，修正パッチなどが提供されないまま現在に至っている。 549 名前：login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF] RSS配信はセキュリティ上危険か japan.linux.com/security/05/06/09/0242203.shtml 550 名前：login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS] Linux Advisory Watch - June 10, 2005 security.linux.com/security/05/06/10/124248.shtml >This week, advisories were released for krb4, mailutils, traversal, Wordpress, >SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel. 551 名前：login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS] Gaimにセキュリティホール gaim.sourceforge.net/security/?id=19 gaim.sourceforge.net/security/?id=18 552 名前：login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq] つ61.25.27.93/~ss.jpg 553 名前：login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm] （´・ω・） ｶﾜｲｿｽ 554 名前：login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J] 友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて 何が何だかです?? LinuxとWinとでセキュリティホールの言葉の意味が違っていますか？ あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか？ 555 名前：login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/] おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿 556 名前：login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/] >>554 Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。 他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。 557 名前：login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX] >>554 メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上 誰もそのことを君に指摘してくれないから気をつけな。 558 名前：login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX] blog.livedoor.jp/lindows_staff/archives/10241.html （　ﾟдﾟ）ﾎﾟｶｰﾝ 559 名前：login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb] >>558 ライブドアの中身のなさを如実に表わしてるな・・・ こんなしょーもない開発者しかいないのか？ Linspire(Lindows)とTurboはダメだな・・ 560 名前：login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E] >>558 今さらあげてまでいうことか？ 561 名前：login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9] Gedit Filename Format String Vulnerability www.securityfocus.com/bid/13699 A specially crafted file with format specifiers in the filename can cause arbitrary code execution. 562 名前：login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J] >>557 自動アップデートの件ありがとうございました。 しかし残念ながらWinに戻ろうと考えています。 私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで… セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー？じゃないと ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか?? 563 名前：login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x] なかなか愉快なお友達をお持ちのようで 564 名前：login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J] 友人がまさか電波を連れてくるとは思いませんでした。 朝７時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの？」ですよ・・・ そりゃ私3流大学ですがコイツがおかしいのだけは分かります。 こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。 565 名前：login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq] 類友と反省してまっとうに生きろ 566 名前：login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t] 　　　　　 　　　,ｨﾐ, 　　　　　　　,ｨﾐ, 　　　 　 　 　 彡　ﾐ 　 　 　　　彡　ﾐ, 　　　　　　 ,,彡　　 ﾐ､､､､､､､､彡　　ﾐ,　　　　 (⌒) 　　　　　 彡;:;:　　　　　　　　　　　　 ミ,　　　 (　　ヽ　　　 ／￣￣￣￣￣￣ 　　　〜三;:;::::: 　　　　　　　　　　　　 彡〜　 ﾉ　 ノ　　＜　　だったらあきらめろよ 　　 ~~三:;:;:;:::::　　-=・=-　　　-=・=-　三~~　ヽ （　　　　　＼＿＿＿＿＿＿ 　　　~~彡::;:;:;:;:::..　　　　 ＿＿_ 　　　 ,三~~　（　ﾉ ,,,,,　　：　　　　　 ;; 　　　 ~~彡;:;:;:;:;:;:;:.　 　　|┴┴|　 　　,ミ~~　ノノ ;'" ,,ノ―､　　　　　,;' 　　　　~~彡:;:;:;:;:;:;:;:;.　　ﾉ――|　---=＝ニノ ,;'′　>=ﾆ(二二二() ...-''''""~~,::;:;::;::;::;::;'　　　　　　　　　　　　ﾐ,,　　,;'′　 ゝ--〈 ;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;　　　　　　　　　　　 i!　ﾐ,,,,;'′　　 `ー‐' 　　　　　::::ﾐﾐﾐ:;:;:;:　　　　　　　 　　 　ﾐ::　　　　　　,;'￣￣￣￣| 567 名前：login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA] security.linux.com/security/05/06/17/1322200.shtml >This week, advisories were released for mikmod, tcpdump, yum, elinks, parted, >system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool, >gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc. 568 名前：login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls] 主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm 569 名前：login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr] Linux Kernel Two Vulnerabilities (Linux 2.6.x) secunia.com/advisories/15786/ 1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext. 2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer. 2.6.12.1 にアップデートしましょう。 570 名前：login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM] security.linux.com/security/05/06/24/1122213.shtml >This week, advisories were released for elinks, mikmod, tcpdump, parted, >system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux, >sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio, >squirrelmail, and bzip2. 571 名前：login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj] security.linux.com/security/05/07/01/1313243.shtml >This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice, >openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo. 572 名前：login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn] A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code. www.gentoo.org/security/en/glsa/glsa-200507-05.xml cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096 secunia.com/advisories/15949/ zlibに脆弱性、Linux各社が対処 www.itmedia.co.jp/enterprise/articles/0507/08/news016.html 573 名前：login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV] zlib はなかなか枯れないね 574 名前：login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK] 脆弱性トップ20にFirefoxやiTunesも www.itmedia.co.jp/enterprise/articles/0507/27/news049.html 575 名前：login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF] 枯れてるOSと枯れてない彼女が好きです。 枯れてないOSと枯れた彼女が居るでつ、、 576 名前：login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc] hideaway.under.jp/Firefox/ 【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性 JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて Chrome特権で任意のコードを実行できる脆弱性。 近日中に対策版を出す予定でですが、 現在Installしている方は速やかにUninstallをお願いいたします。 かなり危険な脆弱性です。 577 名前：login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc] QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/ 578 名前：login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc] Sophosなどのセキュリティソフトに深刻な脆弱性 www.itmedia.co.jp/enterprise/articles/0507/29/news023.html Opera、セキュリティ問題に対処の8.02リリース www.itmedia.co.jp/enterprise/articles/0507/29/news022.html 579 名前：login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0] 8/15日はサーバー停止させておこうかな。 580 名前：login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP] >>579 中国と韓国からのパケットをDROPすれば無問題。 581 名前：login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT] >>575 Fedora使いの四十代とみた。 582 名前：login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/] ﾓﾏｴﾗ、Adobe Reader は 7.0.1 にアップデートしる。 ttp://secunia.com/advisories/16466/ 583 名前：login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP] >>582 日本語版の方もちゃんと7.0.1出てたよ。 対応速くて偉いね。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef