皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS] 日々発見されるセキュリティホール。 その情報を一人であつめるのは大変です。情報の共有をしましょう。 先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。 www.redhat.co.jp/support/errata/rh72-errata-security.html www.turbolinux.co.jp/security/ www.vinelinux.org/errata/2x/i386.html www.debian.org/security/ ML等からの情報もよろしく 512 名前：login:Penguin mailto:sage [2005/04/13(水) 20:31:12 ID:zZYvdEdV] OpenSSL 0.9.7g 513 名前：login:Penguin [2005/04/14(木) 01:30:08 ID:vR5vsyXy] 影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性 www.itmedia.co.jp/enterprise/articles/0504/13/news096.html OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開 www.itmedia.co.jp/enterprise/articles/0504/13/news084.html 514 名前：login:Penguin mailto:sage [2005/04/16(土) 11:11:08 ID:KWWS1+Kz] またOOoか！！！！ ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html 515 名前：login:Penguin [2005/04/16(土) 20:28:59 ID:HRup7FY4] 三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース slashdot.jp/article.pl?sid=05/04/16/0754215&topic=51 516 名前：login:Penguin [2005/04/18(月) 16:02:40 ID:PIkwm5sQ] >>515関連 internet.watch.impress.co.jp/cda/news/2005/04/18/7319.html 517 名前：login:Penguin [2005/04/20(水) 02:08:54 ID:/NpjNEUV] Linux勧告ウォッチ - 2005年4月15日（金） japan.linux.com/security/05/04/19/0255215.shtml >今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、 >phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。 518 名前：login:Penguin mailto:sage [2005/04/24(日) 19:00:48 ID:/AT7UwWG] cvsのdebianパッチまだ〜？ 519 名前：login:Penguin [2005/04/28(木) 15:48:21 ID:4g8dKA1q] Linux勧告ウォッチ - 2005年4月22日（金） japan.linux.com/security/05/04/26/0149236.shtml >今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、 >curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。 520 名前：login:Penguin [2005/04/28(木) 16:51:43 ID:4g8dKA1q] Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応 www.itmedia.co.jp/enterprise/articles/0504/27/news024.html 521 名前：login:Penguin [2005/05/03(火) 01:44:32 ID:Iw9fmQYW] Linux勧告ウォッチ - 2005年4月29日（金） japan.linux.com/security/05/05/02/057236.shtml >今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、 >openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。 522 名前：login:Penguin [2005/05/09(月) 13:33:11 ID:3POvZzAZ] Mozilla Firefox1.0.3に最高レベルの脆弱性 slashdot.jp/security/05/05/09/0327254.shtml 523 名前：login:Penguin [2005/05/10(火) 21:50:38 ID:BSxLP988] >>522と同じ話 www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html 524 名前：login:Penguin mailto:sage [2005/05/11(水) 22:31:37 ID:eArb38Vi] RootKit Hunter 1.2.6 525 名前：login:Penguin [2005/05/18(水) 19:44:52 ID:IKEgOcIP] Linux勧告ウォッチ - 2005年5月13日（金） japan.linux.com/security/05/05/17/0152202.shtml >今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、 >postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。 526 名前：login:Penguin [2005/05/20(金) 03:07:32 ID:dcSABdhI] 複数のWikiクローンのファイル添付機能にXSSな脆弱性 slashdot.jp/security/05/05/19/088246.shtml 527 名前：login:Penguin [2005/05/22(日) 00:22:51 ID:duekTQwd] 「Outlook」v97〜2003に記載と異なるURLへリンクしたメールを作成できる脆弱性 www.forest.impress.co.jp/article/2005/05/20/outlookurlspoof.html これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが 528 名前：login:Penguin mailto:sage [2005/05/22(日) 01:18:14 ID:09Qd3650] ↑なにかと思って見たら <a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a> こんなのか。 529 名前：login:Penguin mailto:sage [2005/05/22(日) 12:48:25 ID:uYohhMZ/] HTMLメールには脆弱性があるって事だな 530 名前：login:Penguin mailto:sage [2005/05/22(日) 15:26:31 ID:BdkNpKZc] Linuxをセキュアにする 第3回: システムを強化する www-6.ibm.com/jp/developerworks/linux/050513/j_l-seclnx3.html 531 名前：login:Penguin [2005/05/22(日) 15:30:09 ID:BdkNpKZc] Netscape 8公開直後に脆弱性修正のアップデート www.itmedia.co.jp/enterprise/articles/0505/21/news007.html 532 名前：login:Penguin mailto:sage [2005/05/22(日) 16:57:43 ID:/Q+FASDW] >531 Windows 向けしか出てないと思ってたけど、私の勘違い？ 533 名前：login:Penguin mailto:sage [2005/05/23(月) 15:13:19 ID:c/rCnFQu] >>532 他のOSへの対応は捨てられたみたいですね。 Netscapeのウリだったと思うんですが。 534 名前：login:Penguin mailto:sage [2005/05/23(月) 15:22:55 ID:CA1JGWbI] >>533 そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを 使ってたユーザなんていたのだろうか・・・ 535 名前：login:Penguin mailto:sage [2005/05/23(月) 15:47:58 ID:jyerwz/3] 発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開 japan.cnet.com/news/sec/story/0,2000050480,20083753,00.htm 言い訳(･Ａ･)ｲｸｲﾅ!! 536 名前：login:Penguin mailto:sage [2005/05/23(月) 18:49:25 ID:w6WFU2h5] >>534 普通にいるべ。Solaris でも使うし、*BSD でも使うべ。 537 名前：login:Penguin mailto:sage [2005/05/23(月) 19:56:39 ID:CA1JGWbI] >>536 いやいや、4.xまでは対応するMozilla側が安定してなかったりで 使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。 # そもそも6.x以降はWindows, Linux, Macしか選択肢がないが 538 名前：login:Penguin [2005/05/26(木) 00:15:53 ID:8RgdaCKa] DNSプロトコル実装に脆弱性――DoS攻撃の可能性も www.itmedia.co.jp/enterprise/articles/0505/25/news019.html 539 名前：login:Penguin mailto:sage [2005/05/26(木) 00:40:00 ID:/5UYL0aS] PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。 540 名前：login:Penguin mailto:sage [2005/05/29(日) 00:03:12 ID:qBEsDcGc] メールクライアントソフトにおける mailto URL scheme の不適切な解釈 jvn.jp/jp/JVN%23FCAD9BD8/index.html # Sylpheed は svn trunk (rev.294) で修正された模様 # > * src/compose.c: compose_entries_set(): don't interpret Bcc header # > field (conform to RFC 2368). 541 名前：login:Penguin mailto:sage [2005/05/30(月) 02:56:47 ID:gta4/fiU] 俺のセキュリティーホールはもう手遅れです 542 名前：login:Penguin mailto:sage [2005/05/30(月) 05:43:38 ID:WjRbGfEL] 彼女のセキュリティーホールを突破しました 543 名前：Rootkit Hunter mailto:sage [2005/05/30(月) 08:24:22 ID:e8mjI1GO] > 24 May - Version 1.2.7 available > A new version with another update for the databases > updater and additional OS support. 544 名前：login:Penguin [2005/06/02(木) 15:18:15 ID:8KgKc3tF] Linux勧告ウォッチ - 2005年5月27日（金） japan.linux.com/security/05/05/31/0240205.shtml >今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、 >gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。 545 名前：login:Penguin [2005/06/03(金) 21:36:27 ID:TJxSbhU/] Linux Advisory Watch - June 3rd 2005 security.linux.com/security/05/06/03/128213.shtml >This week, advisories were released for qpopper, openssl, php4, bzip2, >ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql. 546 名前：login:Penguin [2005/06/06(月) 20:00:57 ID:nf/+mWXF] ttp://www.openssh.com/ja/ OpenSSH 4.1 がリリースされました (2005年 5月 26日)。 547 名前：login:Penguin [2005/06/06(月) 23:17:18 ID:1/IasyVS] Mozilla/Mozilla Firefoxの脆弱性が再発 slashdot.jp/security/05/06/06/1146249.shtml 548 名前：login:Penguin [2005/06/07(火) 10:51:48 ID:TIwnPZi0] >>547 Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す : IT Pro ニュース itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/ 記事の終りにこんなものが。 なお今回のセキュリティ・ホールは，Internet Explorer（IE）やOpera，Netscapeといった複数のブラウザに見つかっている（関連記事）。 その後，例えばOperaはバージョン 7.52で，Netscapeはバージョン 7.2で修正された。 冒頭で書いたように，FirefoxとMozillaも修正されたものの，最近のバージョンで再び確認された。 IEについては，修正パッチなどが提供されないまま現在に至っている。 549 名前：login:Penguin mailto:sage [2005/06/10(金) 03:33:22 ID:8e+dMorF] RSS配信はセキュリティ上危険か japan.linux.com/security/05/06/09/0242203.shtml 550 名前：login:Penguin [2005/06/11(土) 05:43:48 ID:t9YiCDuS] Linux Advisory Watch - June 10, 2005 security.linux.com/security/05/06/10/124248.shtml >This week, advisories were released for krb4, mailutils, traversal, Wordpress, >SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel. 551 名前：login:Penguin [2005/06/11(土) 07:22:56 ID:t9YiCDuS] Gaimにセキュリティホール gaim.sourceforge.net/security/?id=19 gaim.sourceforge.net/security/?id=18 552 名前：login:Penguin [2005/06/11(土) 12:41:44 ID:2Kb3/lJq] つ61.25.27.93/~ss.jpg 553 名前：login:Penguin [2005/06/11(土) 13:03:16 ID:bwoE+Bbm] （´・ω・） ｶﾜｲｿｽ 554 名前：login:Penguin mailto:sage [2005/06/12(日) 01:01:21 ID:07scZZ8J] 友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて 何が何だかです?? LinuxとWinとでセキュリティホールの言葉の意味が違っていますか？ あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか？ 555 名前：login:Penguin mailto:sage [2005/06/12(日) 01:05:28 ID:+nMYhJp/] おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿 556 名前：login:Penguin mailto:sage [2005/06/12(日) 01:08:56 ID:+nMYhJp/] >>554 Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。 他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。 557 名前：login:Penguin mailto:sage [2005/06/12(日) 04:58:52 ID:v3kKDykX] >>554 メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上 誰もそのことを君に指摘してくれないから気をつけな。 558 名前：login:Penguin [2005/06/12(日) 09:22:18 ID:rcQf4qhX] blog.livedoor.jp/lindows_staff/archives/10241.html （　ﾟдﾟ）ﾎﾟｶｰﾝ 559 名前：login:Penguin [2005/06/12(日) 10:00:49 ID:IBYpviLb] >>558 ライブドアの中身のなさを如実に表わしてるな・・・ こんなしょーもない開発者しかいないのか？ Linspire(Lindows)とTurboはダメだな・・ 560 名前：login:Penguin mailto:sage [2005/06/12(日) 10:17:42 ID:JQtNej9E] >>558 今さらあげてまでいうことか？ 561 名前：login:Penguin mailto:sage [2005/06/12(日) 12:12:21 ID:oi3brHk9] Gedit Filename Format String Vulnerability www.securityfocus.com/bid/13699 A specially crafted file with format specifiers in the filename can cause arbitrary code execution. 562 名前：login:Penguin mailto:sage [2005/06/12(日) 12:57:40 ID:07scZZ8J] >>557 自動アップデートの件ありがとうございました。 しかし残念ながらWinに戻ろうと考えています。 私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで… セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー？じゃないと ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか?? 563 名前：login:Penguin mailto:sage [2005/06/12(日) 12:59:49 ID:k8oM4L/x] なかなか愉快なお友達をお持ちのようで 564 名前：login:Penguin mailto:sage [2005/06/12(日) 13:14:12 ID:07scZZ8J] 友人がまさか電波を連れてくるとは思いませんでした。 朝７時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの？」ですよ・・・ そりゃ私3流大学ですがコイツがおかしいのだけは分かります。 こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。 565 名前：login:Penguin mailto:sage [2005/06/12(日) 14:20:36 ID:ph/FO1uq] 類友と反省してまっとうに生きろ 566 名前：login:Penguin [2005/06/15(水) 21:02:46 ID:4oB09Z9t] 　　　　　 　　　,ｨﾐ, 　　　　　　　,ｨﾐ, 　　　 　 　 　 彡　ﾐ 　 　 　　　彡　ﾐ, 　　　　　　 ,,彡　　 ﾐ､､､､､､､､彡　　ﾐ,　　　　 (⌒) 　　　　　 彡;:;:　　　　　　　　　　　　 ミ,　　　 (　　ヽ　　　 ／￣￣￣￣￣￣ 　　　〜三;:;::::: 　　　　　　　　　　　　 彡〜　 ﾉ　 ノ　　＜　　だったらあきらめろよ 　　 ~~三:;:;:;:::::　　-=・=-　　　-=・=-　三~~　ヽ （　　　　　＼＿＿＿＿＿＿ 　　　~~彡::;:;:;:;:::..　　　　 ＿＿_ 　　　 ,三~~　（　ﾉ ,,,,,　　：　　　　　 ;; 　　　 ~~彡;:;:;:;:;:;:;:.　 　　|┴┴|　 　　,ミ~~　ノノ ;'" ,,ノ―､　　　　　,;' 　　　　~~彡:;:;:;:;:;:;:;:;.　　ﾉ――|　---=＝ニノ ,;'′　>=ﾆ(二二二() ...-''''""~~,::;:;::;::;::;::;'　　　　　　　　　　　　ﾐ,,　　,;'′　 ゝ--〈 ;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;　　　　　　　　　　　 i!　ﾐ,,,,;'′　　 `ー‐' 　　　　　::::ﾐﾐﾐ:;:;:;:　　　　　　　 　　 　ﾐ::　　　　　　,;'￣￣￣￣| 567 名前：login:Penguin [2005/06/18(土) 11:05:34 ID:oGQfpUQA] security.linux.com/security/05/06/17/1322200.shtml >This week, advisories were released for mikmod, tcpdump, yum, elinks, parted, >system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool, >gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc. 568 名前：login:Penguin [2005/06/23(木) 20:29:36 ID:P3+SbVls] 主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm 569 名前：login:Penguin [2005/06/24(金) 17:31:00 ID:tEoAOdYr] Linux Kernel Two Vulnerabilities (Linux 2.6.x) secunia.com/advisories/15786/ 1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext. 2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer. 2.6.12.1 にアップデートしましょう。 570 名前：login:Penguin [2005/06/25(土) 01:08:14 ID:ijinZqdM] security.linux.com/security/05/06/24/1122213.shtml >This week, advisories were released for elinks, mikmod, tcpdump, parted, >system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux, >sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio, >squirrelmail, and bzip2. 571 名前：login:Penguin [2005/07/02(土) 13:34:03 ID:W4bM1soj] security.linux.com/security/05/07/01/1313243.shtml >This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice, >openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo. 572 名前：login:Penguin [2005/07/08(金) 11:19:22 ID:3of0LGOn] A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code. www.gentoo.org/security/en/glsa/glsa-200507-05.xml cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096 secunia.com/advisories/15949/ zlibに脆弱性、Linux各社が対処 www.itmedia.co.jp/enterprise/articles/0507/08/news016.html 573 名前：login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV] zlib はなかなか枯れないね 574 名前：login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK] 脆弱性トップ20にFirefoxやiTunesも www.itmedia.co.jp/enterprise/articles/0507/27/news049.html 575 名前：login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF] 枯れてるOSと枯れてない彼女が好きです。 枯れてないOSと枯れた彼女が居るでつ、、 576 名前：login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc] hideaway.under.jp/Firefox/ 【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性 JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて Chrome特権で任意のコードを実行できる脆弱性。 近日中に対策版を出す予定でですが、 現在Installしている方は速やかにUninstallをお願いいたします。 かなり危険な脆弱性です。 577 名前：login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc] QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/ 578 名前：login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc] Sophosなどのセキュリティソフトに深刻な脆弱性 www.itmedia.co.jp/enterprise/articles/0507/29/news023.html Opera、セキュリティ問題に対処の8.02リリース www.itmedia.co.jp/enterprise/articles/0507/29/news022.html 579 名前：login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0] 8/15日はサーバー停止させておこうかな。 580 名前：login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP] >>579 中国と韓国からのパケットをDROPすれば無問題。 581 名前：login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT] >>575 Fedora使いの四十代とみた。 582 名前：login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/] ﾓﾏｴﾗ、Adobe Reader は 7.0.1 にアップデートしる。 ttp://secunia.com/advisories/16466/ 583 名前：login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP] >>582 日本語版の方もちゃんと7.0.1出てたよ。 対応速くて偉いね。 584 名前：login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6] なあ、もまえら、アンチウイルスソフトはどうしてるの？ ウイルスバスタなんかのＬｉｎｕｘ用の奴なんか高くて買えないし（10万以上する）。 なんか良いアンチウイルスソフトあったら教えて。 教えてエロイ人。 585 名前：login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0] デスクトップならいらんやろ 586 名前：login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa] >>584 AntiVir or BitDefender いずれも無償利用可能。 587 名前：[･∀･] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS] >>584 スレ違いではないがこっちのほうがお前さんのアプローチには 適切ではないか。 つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/ 588 名前：login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6] >>585 >>586 >>587 もまえらサンクス。 いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。 まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。 Linuxあまり詳しくないし、調べてるだんかいです。 ウイルス関連情報スレも覗いてみまつ。 589 名前：login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg] 馬鹿が多過ぎるんでこっちにも書いとく。 Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。 ユーザ権限で任意のコマンドを実行可能。 悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、 専用ブラやメーラーからブラウザが起動される場合がこれに相当する。 悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。 これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、 リリースを待たずに脆弱性の詳細が一般に告知されてしまった。 今のところの対策は、 ・専ブラやメーラ上のリンクをクリックしない。 ・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。 ・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。 590 名前：login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg] 日本語ソース 「Linux版Firefoxにセキュリティ・ホール」 ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968 リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ 591 名前：login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA] >>589 大げさに騒ぎすぎだ。 Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。 local\`コマンド\`host 592 名前：login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg] >>591 通報しますた。 593 名前：login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg] これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。 一回と言わず百回くらい死ねよ。 594 名前：login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA] なんだ、電波かよ。レスして損した。 595 名前：chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6] * chkproc.c o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot o more fixes to better support Linux threads * chkutmp.c o improved execution speed * chkwtmp.c o segfault fixed * chkrootkit o Mac OS X support added o new rootkits detected: rootedoor o some bug fixes 596 名前：PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh] This version is a maintenance release, that contains numerous bug fixes, including a number of security fixes related to the overwriting of the GLOBALS array. All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version. 597 名前：login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf] 5系の場合はこっち つ　ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1 598 名前：login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B] clamav 0.87.1 599 名前：login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl] セキュリティリリース Apache HTTP Server 1.3.34 pcweb.mycom.co.jp/news/2005/10/19/015.html これした？ 600 名前：login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S] >>599 中華、もう2系に汁。 601 名前：login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6] 「ボット感染、Linuxも標的に」、米SANS ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779 SANSってFirefoxの穴を見つけたと大喜びして 開発元無視して公表したら穴じゃなかったところだよな・・。 602 名前：login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q] ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。 603 名前：login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt] www.php.net/ PHP 4.4.2 Released PHP 5.1.2 Released 604 名前：login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC] SELinux MLでのドキュメント和訳開始とかいいんだけど、 不治藁ウザイ 605 名前：login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj] >>はい 606 名前：login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz] ウイルス大作そふと使ってる？ 俺は使ってない 607 名前：login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe] >>606 ウィルス関係情報スレッド pc11.2ch.net/test/read.cgi/linux/1068890112/ 608 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+] test 609 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+] test 610 名前：login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp] test 611 名前：login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh] 　　　　　　　　　　　 ＿ 　　　　　　　 r-､' ´　　 ｀ヽr-､ 　　　　　　　ｨ7　/l: ハヽﾊ ﾄヾ 　　 駄スレを隠すことは、この俺が許さん！ 　　　　　　　 '|l |'´_`　´_ ｀| || 　　　信念に基づいて行動する。 　　　　　　　 |　|´ﾋ} 　 ﾋ}｀! l|　　　それを人は正義と言う。 　　　__ノﾞ).　从 l,　　_'_. 　|从　　　今俺が行ってることは、上げ荒らしではない。 　,_'（＿ ﾉ_ヽ　ヾl.＞ - ,イ;ﾘ　　　　正義という名の粛清だぁ！ 　{ f:ﾃ} {'f:ﾃ}',／＼ヽ--/／ヽ 　　　 　ヽ,r─‐ ､ｨ .､､ i l＞Y＜! i　'､ 　　　バーニング！ 　/ iゝ＿ﾉ iヽ　/l　　 |l　　l 　 ', 　lﾝヽ/ムノじ 612 名前：Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9] 　 ∧_∧∩ 　(　ﾟ∀ﾟ)彡 ⊂　⊂彡 eroda! eroda! 　(つ ﾉ 　 (ノ

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef