皆様、セキュリティホールは埋めとけよ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 12:58 / Filesize : 137 KB / Number-of Response : 618
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

皆様、セキュリティホールは埋めとけよ

1 名前：login:Penguin [02/02/02 13:55 ID:TzxKF1DS]: 日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

www.redhat.co.jp/support/errata/rh72-errata-security.html
www.turbolinux.co.jp/security/
www.vinelinux.org/errata/2x/i386.html
www.debian.org/security/

ML等からの情報もよろしく
573 名前：login:Penguin mailto:sage [2005/07/12(火) 13:25:32 ID:5TzjBnRV]: zlib はなかなか枯れないね
574 名前：login:Penguin [2005/07/28(木) 02:14:47 ID:JtHgZDAK]: 脆弱性トップ20にFirefoxやiTunesも
www.itmedia.co.jp/enterprise/articles/0507/27/news049.html
575 名前：login:Penguin mailto:sage [2005/07/29(金) 05:48:38 ID:RW7cJXBF]: 枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、
576 名前：login:Penguin [2005/07/29(金) 12:34:38 ID:ss8lSczc]: hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
577 名前：login:Penguin [2005/07/29(金) 12:39:57 ID:ss8lSczc]: QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/
578 名前：login:Penguin [2005/07/29(金) 12:43:17 ID:ss8lSczc]: Sophosなどのセキュリティソフトに深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
www.itmedia.co.jp/enterprise/articles/0507/29/news022.html
579 名前：login:Penguin [2005/08/03(水) 15:03:54 ID:0die0yx0]: 8/15日はサーバー停止させておこうかな。
580 名前：login:Penguin mailto:sage [2005/08/03(水) 15:07:05 ID:Z47/ZFYP]: >>579
中国と韓国からのパケットをDROPすれば無問題。
581 名前：login:Penguin mailto:sage [2005/08/09(火) 12:37:04 ID:DU6rJ5oT]: >>575
Fedora使いの四十代とみた。
582 名前：login:Penguin [2005/08/19(金) 12:47:16 ID:0ixP/ad/]: ﾓﾏｴﾗ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/
583 名前：login:Penguin mailto:sage [2005/08/19(金) 13:36:54 ID:rSTWdTaP]: >>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
584 名前：login:Penguin [2005/08/20(土) 09:44:45 ID:KD20PUI6]: なあ、もまえら、アンチウイルスソフトはどうしてるの？
ウイルスバスタなんかのＬｉｎｕｘ用の奴なんか高くて買えないし（10万以上する）。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
585 名前：login:Penguin mailto:sage [2005/08/20(土) 09:46:27 ID:/fVeEJm0]: デスクトップならいらんやろ
586 名前：login:Penguin mailto:sage [2005/08/20(土) 11:48:17 ID:UYAkRNMa]: >>584
AntiVir or BitDefender

いずれも無償利用可能。
587 名前：[･∀･] mailto:sage [2005/08/20(土) 12:23:00 ID:eGK2FvBS]: >>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/
588 名前：login:Penguin mailto:sage [2005/08/20(土) 21:27:25 ID:KD20PUI6]: >>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
589 名前：login:Penguin [2005/09/21(水) 16:30:16 ID:Jh7+IFzg]: 馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
590 名前：login:Penguin [2005/09/21(水) 16:51:29 ID:Jh7+IFzg]: 日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
591 名前：login:Penguin mailto:sage [2005/09/21(水) 17:33:56 ID:vpcv6HyA]: >>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

local\`コマンド\`host
592 名前：login:Penguin mailto:sage [2005/09/21(水) 17:35:11 ID:Jh7+IFzg]: >>591
通報しますた。
593 名前：login:Penguin mailto:sage [2005/09/21(水) 17:37:18 ID:Jh7+IFzg]: これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
594 名前：login:Penguin mailto:sage [2005/09/21(水) 17:54:07 ID:vpcv6HyA]: なんだ、電波かよ。レスして損した。
595 名前：chkrootkit 0.46a mailto:sage [2005/11/02(水) 07:31:42 ID:Lox8wIB6]: * chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
596 名前：PHP 4.4.1 Released mailto:sage [2005/11/02(水) 20:26:37 ID:GwDYQZDh]: This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
597 名前：login:Penguin mailto:sage [2005/11/03(木) 18:27:07 ID:y9ZLliZf]: 5系の場合はこっち
つ　ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1
598 名前：login:Penguin mailto:sage [2005/11/05(土) 15:43:47 ID:fSMGtg2B]: clamav 0.87.1
599 名前：login:Penguin [2005/11/14(月) 15:38:51 ID:T2zvy2jl]: セキュリティリリース Apache HTTP Server 1.3.34
pcweb.mycom.co.jp/news/2005/10/19/015.html

これした？
600 名前：login:Penguin mailto:sage [2005/11/14(月) 22:55:53 ID:bip/6T8S]: >>599 中華、もう2系に汁。
601 名前：login:Penguin [2006/01/01(日) 20:40:38 ID:1I9cMUb6]: 「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
602 名前：login:Penguin mailto:sage [2006/01/02(月) 11:19:45 ID:fd4KPh4q]: ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
603 名前：login:Penguin [2006/01/16(月) 13:18:16 ID:cr3nbkAt]: www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released
604 名前：login:Penguin mailto:sage [2006/02/12(日) 16:32:53 ID:3OeyEdqC]: SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
605 名前：login:Penguin mailto:sage [2007/06/25(月) 21:46:06 ID:55n1w8Gj]: >>はい
606 名前：login:Penguin mailto:sage [2007/09/05(水) 13:35:17 ID:6UWO1mpz]: ウイルス大作そふと使ってる？
俺は使ってない
607 名前：login:Penguin mailto:sage [2007/09/05(水) 13:39:25 ID:2ks0nMKe]: >>606
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/
608 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:03 ID:NZvzLEa+]: test
609 名前：login:Penguin mailto:sage [2007/10/12(金) 11:31:56 ID:NZvzLEa+]: test
610 名前：login:Penguin mailto:sage [2007/10/14(日) 02:59:19 ID:s17qgGhp]: test
611 名前：login:Penguin [2007/10/18(木) 21:11:11 ID:ikAZ28Hh]: 　　　　　　　　　　　＿
　　　　　　　 r-､' ´　　｀ヽr-､
　　　　　　　ｨ7　/l: ハヽﾊﾄヾ　　駄スレを隠すことは、この俺が許さん！
　　　　　　　 '|l |'´_`　´_ ｀| || 　　　信念に基づいて行動する。
　　　　　　　 |　|´ﾋ} 　ﾋ}｀! l|　　　それを人は正義と言う。
　　　__ノﾞ).　从 l,　　_'_. 　|从　　　今俺が行ってることは、上げ荒らしではない。
　,_'（＿ﾉ_ヽ　ヾl.＞ - ,イ;ﾘ　　　　正義という名の粛清だぁ！
　{ f:ﾃ} {'f:ﾃ}',／＼ヽ--/／ヽ　　　
　ヽ,r─‐ ､ｨ .､､ i l＞Y＜! i　'､　　　バーニング！
　/ iゝ＿ﾉ iヽ　/l　　 |l　　l 　 ',
　lﾝヽ/ムノじ
612 名前：Socket774 mailto:sage [2007/10/18(木) 22:04:00 ID:UcSKEPw9]: 　 ∧_∧∩
　(　ﾟ∀ﾟ)彡
⊂　⊂彡 eroda! eroda!
　(つﾉ
　 (ノ
613 名前：login:Penguin mailto:sage [2007/11/01(木) 01:33:40 ID:1Ofa7PL9]: 石油里程掘
614 名前：login:Penguin mailto:sage [2008/01/15(火) 16:36:56 ID:mAv+DFwN]: 【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃？［01/15］
news24.2ch.net/test/read.cgi/wildplus/1200381990/
615 名前：login:Penguin mailto:sage [2009/10/04(日) 12:38:22 ID:FGB8q6ch]: 2009年初カキコ
616 名前：login:Penguin mailto:sage [2010/02/03(水) 02:09:29 ID:uaUu8AU6]: SELinux、使っていません
617 名前：login:Penguin mailto:age [2010/02/03(水) 02:10:56 ID:uaUu8AU6]: age

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef