[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 12:58 / Filesize : 137 KB / Number-of Response : 618
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前:login:Penguin [02/02/02 13:55 ID:TzxKF1DS]
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく

511 名前:login:Penguin [2005/04/12(火) 14:05:43 ID:ZkK3ZrD8]
Linux勧告ウォッチ - 2005年4月8日(金)
japan.linux.com/security/05/04/12/0257227.shtml
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。

512 名前:login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV]
OpenSSL 0.9.7g

513 名前:login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy]
影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性
www.itmedia.co.jp/enterprise/articles/0504/13/news096.html

OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
www.itmedia.co.jp/enterprise/articles/0504/13/news084.html

514 名前:login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz]

またOOoか!!!!

ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html





515 名前:login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4]
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51

516 名前:login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ]
>>515関連
internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html

517 名前:login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV]
Linux勧告ウォッチ - 2005年4月15日(金)
japan.linux.com/security/05/04/19/0255215.shtml
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。

518 名前:login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG]
cvsのdebianパッチまだ〜?

519 名前:login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q]
Linux勧告ウォッチ - 2005年4月22日(金)
japan.linux.com/security/05/04/26/0149236.shtml
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。



520 名前:login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q]
Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
www.itmedia.co.jp/enterprise/articles/0504/27/news024.html

521 名前:login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW]
Linux勧告ウォッチ - 2005年4月29日(金)
japan.linux.com/security/05/05/02/057236.shtml
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。

522 名前:login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ]
Mozilla Firefox1.0.3に最高レベルの脆弱性
slashdot.jp/security/05/05/09/0327254.shtml

523 名前:login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988]
>>522と同じ話

www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html

524 名前:login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi]
RootKit Hunter 1.2.6

525 名前:login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP]
Linux勧告ウォッチ - 2005年5月13日(金)
japan.linux.com/security/05/05/17/0152202.shtml
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。

526 名前:login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI]
複数のWikiクローンのファイル添付機能にXSSな脆弱性
slashdot.jp/security/05/05/19/088246.shtml

527 名前:login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd]
「Outlook」v97〜2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html

これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが

528 名前:login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650]
↑なにかと思って見たら
<a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a>
こんなのか。

529 名前:login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/]
HTMLメールには脆弱性があるって事だな



530 名前:login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc]
Linuxをセキュアにする 第3回: システムを強化する
www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html

531 名前:login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc]
Netscape 8公開直後に脆弱性修正のアップデート
www.itmedia.co.jp/enterprise/articles/0505/21/news007.html

532 名前:login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW]
>531
Windows 向けしか出てないと思ってたけど、私の勘違い?

533 名前:login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu]
>>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。

534 名前:login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI]
>>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・

535 名前:login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3]
発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm

言い訳(・A・)イクイナ!!

536 名前:login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5]
>>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。

537 名前:login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI]
>>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。

# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが

538 名前:login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa]
DNSプロトコル実装に脆弱性――DoS攻撃の可能性も
www.itmedia.co.jp/enterprise/articles/0505/25/news019.html

539 名前:login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS]
PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。



540 名前:login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc]
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
jvn.jp/jp/JVN%23FCAD9BD8/index.html

# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).

541 名前:login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU]
俺のセキュリティーホールはもう手遅れです

542 名前:login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL]
彼女のセキュリティーホールを突破しました

543 名前:Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO]
> 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.

544 名前:login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF]
Linux勧告ウォッチ - 2005年5月27日(金)
japan.linux.com/security/05/05/31/0240205.shtml
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。

545 名前:login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/]
Linux Advisory Watch - June 3rd 2005
security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.

546 名前:login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF]
ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。


547 名前:login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS]
Mozilla/Mozilla Firefoxの脆弱性が再発
slashdot.jp/security/05/06/06/1146249.shtml

548 名前:login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0]
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。


549 名前:login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF]
RSS配信はセキュリティ上危険か
japan.linux.com/security/05/06/09/0242203.shtml



550 名前:login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS]
Linux Advisory Watch - June 10, 2005
security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.

551 名前:login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS]
Gaimにセキュリティホール
gaim.sourceforge.net/security/?id=19
gaim.sourceforge.net/security/?id=18

552 名前:login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq]
61.25.27.93/~ss.jpg


553 名前:login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm]
(´・ω・) カワイソス

554 名前:login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J]
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて
何が何だかです??
LinuxとWinとでセキュリティホールの言葉の意味が違っていますか?
あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか?

555 名前:login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/]
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿

556 名前:login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/]
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。

557 名前:login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX]
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。

558 名前:login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX]
blog.livedoor.jp/lindows_staff/archives/10241.html

( ゚д゚)ポカーン

559 名前:login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb]
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・



560 名前:login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E]
>>558
今さらあげてまでいうことか?

561 名前:login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9]
Gedit Filename Format String Vulnerability
www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.

562 名前:login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J]
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??

563 名前:login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x]
なかなか愉快なお友達をお持ちのようで

564 名前:login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J]
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。

565 名前:login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq]
類友と反省してまっとうに生きろ

566 名前:login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t]
         ,ィミ,        ,ィミ,
          彡 ミ        彡 ミ,
       ,,彡   ミ、、、、、、、、彡  ミ,     (⌒)
      彡;:;:             ミ,    (  ヽ    / ̄ ̄ ̄ ̄ ̄ ̄
   〜三;:;:::::              彡〜  ノ  ノ  <  だったらあきらめろよ
   ~~三:;:;:;:::::  -=・=-   -=・=- 三~~ ヽ (     \______
   ~~彡::;:;:;:;:::..     ___     ,三~~ ( ノ ,,,,,  :      ;;
    ~~彡;:;:;:;:;:;:;:.    |┴┴|    ,ミ~~ ノノ ;'" ,,ノ―、     ,;'
    ~~彡:;:;:;:;:;:;:;:;.  ノ――| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;'            ミ,,  ,;'′  ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;            i! ミ,,,,;'′   `ー‐'
     ::::ミミミ:;:;:;:            ミ::      ,;' ̄ ̄ ̄ ̄|

567 名前:login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA]
security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.

568 名前:login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls]
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm

569 名前:login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr]
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。



570 名前:login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM]
security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

571 名前:login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj]
security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.

572 名前:login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn]
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

www.gentoo.org/security/en/glsa/glsa-200507-05.xml
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
www.itmedia.co.jp/enterprise/articles/0507/08/news016.html

573 名前:login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV]
zlib はなかなか枯れないね

574 名前:login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK]
脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html

575 名前:login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF]
枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

576 名前:login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc]
hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。

577 名前:login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc]
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/

578 名前:login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc]
Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html

579 名前:login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0]
8/15日はサーバー停止させておこうかな。



580 名前:login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP]
>>579
中国と韓国からのパケットをDROPすれば無問題。

581 名前:login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT]
>>575
Fedora使いの四十代とみた。


582 名前:login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/]
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/


583 名前:login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP]
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。

584 名前:login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6]
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。


585 名前:login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0]
デスクトップならいらんやろ

586 名前:login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa]
>>584
AntiVir or BitDefender

いずれも無償利用可能。

587 名前:[・∀・] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS]
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/

588 名前:login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6]
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。

589 名前:login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg]
馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。



590 名前:login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg]
日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ

591 名前:login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA]
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`host

592 名前:login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg]
>>591
通報しますた。

593 名前:login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg]
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。

594 名前:login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA]
なんだ、電波かよ。レスして損した。

595 名前:chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6]
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes


596 名前:PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh]
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.

597 名前:login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf]
5系の場合はこっち
つ ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1

598 名前:login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B]
clamav 0.87.1

599 名前:login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl]
セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした?



600 名前:login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S]
>>599 中華、もう2系に汁。

601 名前:login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6]
「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。

602 名前:login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q]
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。

603 名前:login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt]
www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released

604 名前:login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC]
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

605 名前:login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj]
>>はい

606 名前:login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz]
ウイルス大作そふと使ってる?
俺は使ってない

607 名前:login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe]
>>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/

608 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+]
test

609 名前:login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+]
test



610 名前:login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp]
test

611 名前:login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh]
            _
        r-、' ´   `ヽr-、
       ィ7 /l: ハヽハ トヾ    駄スレを隠すことは、この俺が許さん!
        '|l |'´_` ´_ `| ||    信念に基づいて行動する。
        | |´ヒ}   ヒ}`! l|   それを人は正義と言う。
   __ノ゙). 从 l,  _'_.  |从   今俺が行ってることは、上げ荒らしではない。
 ,_'(_ ノ_ヽ ヾl.> - ,イ;リ    正義という名の粛清だぁ!
 { f:テ} {'f:テ}',/\ヽ--//ヽ    
 ヽ,r─‐ 、ィ .、、 i l>Y<! i '、    バーニング!
 / iゝ_ノ iヽ /l   |l  l   ',
 lンヽ/ムノじ

612 名前:Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9]
  ∧_∧∩
 ( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
 (つ ノ
  (ノ

613 名前:login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9]
石油里程掘

614 名前:login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN]

【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
news24.2ch.net/test/read.cgi/wildplus/1200381990/

615 名前:login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch]
2009年初カキコ

616 名前:login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6]
SELinux、使っていません

617 名前:login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6]
age




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<137KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef