zlib大丈夫か

[表示 : 全て最新50 1-99 101- 2ch.scのread.cgiへ]
Update time : 07/23 08:31 / Filesize : 33 KB / Number-of Response : 156
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

zlib大丈夫か

1 名前：MSおまえもか？ [NG NG.net]: zlibやってくれたよな～。
opensshバージョンアップしたとたんにリコンパイルかよ。
MSにまで広がってるのってなんでや？
あいつら密かにオープンソース売ってるんか？
79 名前：71 mailto:sage [NG NG.net]: じゃ　めいかいにかく

・圧縮されたファイルをもらいました　どうしよう？（どうしよう？）
　→そもそも信頼できない相手から来た郵便をあけるなんていうのは
　　　ユナボナーの犠牲者になりたい団の一員としか思えませんね　自業自得でしょう

・通信のなかで圧縮展開してる部分がありますよね？
　ヘンなデータでつつかれてクラックされたりしたらどうしよう？（どうしよう？）
　→圧縮はヘッダーも圧縮している場合が多いです。
　　都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
　　低いでしょう　万一クラックされたら、逆に幸運の持ち主なのかも・・・
80 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: そんな幸運うれしくないYO!
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>74 解凍ができるのはlhaだけ…
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: つーか自己解凍式書庫は今回のzlib云々とは無関係の所でもリスクはあるんだが
(自己展開部分になんか仕込まれてるとか)
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>81
zipもできるよ。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>83 (ﾟДﾟ)ﾊｧ?
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>83
www3.justnet.ne.jp/~s_kishimoto/fj/misc/fj-words.htm#KAITO_
86 名前：73 mailto:sage [NG NG.net]: >>79
RFC もコードも見てないでしょ？
特に
> →圧縮はヘッダーも圧縮している場合が多いです。
このへん。
それをさして「イメージだけで書いている」と言ったんですが。
87 名前：71 mailto:sage [NG NG.net]: >>86
逆にRFC全部みて、ソース全部みて
各々のケースについての解釈と、経路ごとのケースについての解釈をしなければ
イメージだけの記述になる　といいたいのですね

わかりました。まじめに1こ1こ見るためにはどうしたらいいか考えてみることにしましょう。
下記が全部そろえば包括的に検証可能でしょう。

1. solaris本体
　solaris8・・・faxでsolarisのコードを入手
　その他のsolaris・・・入手困難
2. その他の商用unix本体
　入手困難
3. linux本体
　各バージョンをダウンロード
4. *bsd本体
　各バージョンをダウンロード
5.ルータ、スイッチなどの制御ソフト
　入手困難
6. GNU
　各バージョンをダウンロード
7. freeware
　各バージョンをダウンロード
8. 商用パッケージ
　入手困難
9. RFC
　RFCのサイトにてダウンロード
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>71 はレイヤがわかってないに一票
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: LayerがわかっててもどうしようもねーYo
どこで何つかってるかはLayer次第なんだし・・・
90 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: で、結局どうなのよ？アブネーの？危なくネーの？
ひょっとしてまだ世界で誰も実態把握してない？？
91 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: >>79
めいかいにかいてくれてありがとう。

おかげで、全く理解してないことがよーくわかったよ。

>　→そもそも信頼できない相手から来た郵便をあけるなんていうのは
>　　ユナボナーの犠牲者になりたい団の一員としか思えませんね　自業自得でしょう

送られてきた *.exe を実行するのと、圧縮ファイルを展開するのは
根本的に違います。

> 　→圧縮はヘッダーも圧縮している場合が多いです。
>　都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
>　低いでしょう　万一クラックされたら、逆に幸運の持ち主なのかも・・

2ch のコンテンツは zlib で圧縮されています。ブラウザは
それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
　展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
　2ch 上に置いた。
さぁどうなるでしょう。運・不運の問題でしょうか。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>91
htmlをzlibで圧縮してブラウザに送り返す事と、圧縮ファイルとの関連性は?
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>92
ハァ?
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >→圧縮はヘッダーも圧縮している場合が多いです。
>都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
>低いでしょう　万一クラックされたら、逆に幸運の持ち主なのかも・・
と、
>2ch のコンテンツは zlib で圧縮されています。ブラウザは
>それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
>　展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
>　2ch 上に置いた。
>さぁどうなるでしょう。運・不運の問題でしょうか。
とは想定している部分が違うような。
カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>92
ダメだこりゃ。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>91
>さぁどうなるでしょう。運・不運の問題でしょうか。
どうにもならないんじゃないかな？パッチでてるし。
あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。
97 名前：91 mailto:sage [NG NG.net]: >>94
> カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。

なぜその必要がある?

プロトコルレベルでの圧縮というのは、運・不運に帰着する問題ではないと
言いたかったわけだが、もしかしてユーザプロセスでは運・不運で、カーネルレ
ベルでは違う、と主張したいの?

>>96
> どうにもならないんじゃないかな？パッチでてるし。
> あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。

パッチ当てなきゃファイル消されるかもしれない。よって、zlib の穴は
直すべき問題であって、71 が書いた「利用者側の問題」というのは
的外れだよね。
98 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: で、結局何がどうなって実害がでそうなの？
スパーハカーの皆さん解説してちょ
99 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [NG NG.net]: 悪意があれば穴使う必要もないって
100 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: オイオーイ、結局誰も実害について何も言えないのか？？
101 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: やっぱこんなとこ荒らしに荒らされて当然だな。
102 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: 一番現実に即した意見が
「パッチあてろ」かよ・・・お笑いだ
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: 実害無いに等しいからね。今んとこ。
104 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: >>101
キミがあらゆるプロトコルで試してみて、穴があったらそれが危機というものだ。
文句言う前に探してみなよ。
105 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [NG NG.net]: ユナボマー
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>102
自分で調べられんのか。
お笑いだ。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: なぜ荒れるのか理解に苦しむが・・・事実を整理すると
・zlibに2重開放bugがみつかった
・bugをみつけたRedhatのエンジニアの発表では
「穴になる可能性がある」
「でもウィルスを作るにはかなり手がかかるだろう」
「まだウィルスはみつかってないが、アングラで出回ってるかもしれない」
・2重開放をチェックしてるシステム(FreeBSDなど)は大丈夫そうだ
・パッチはすでにあるので当てればOK
・静的リンクしてるオブジェクトを探し出す
108 名前：のは大変だよぉ ・カーネルでもPPP関係で修正パッチがでている(Linuxや*BSD。Winは知らん) ・この穴を使ったウィルスはまだ見つかってない てとこかな？間違ってたら訂正お願い。 俺が？と思ってるのは・・・ ・OpenBSDは1月にすでに直していたらしい、、、報告してくれよぉ～ ・glibcは2重開放をチェックしてない、、、仕様としてどちらが良いのかよくわからん ・お金を取ってる企業の対応が遅いのはやっぱり納得できん []: [ここ壊れてます]
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>107
> ・OpenBSDは1月にすでに直していたらしい、、、報告してくれよぉ～
前もあったな、そんなこと。
www.lac.co.jp/security/intelligence/CERT/CA-2001_02.html
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: なめこ
111 名前：山崎渉 mailto:（＾＾）sage [NG NG.net]: （＾＾）
112 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: ぬるぽ
113 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: www.securityfocus.com/bid/6913
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: もうコンパイルし直すのは嫌ぽ。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [NG NG.net]: >>113
年一回くらいいいじゃん。
116 名前：名無しさん@Eｍａｃｓ mailto:sage [NG NG.net]: >111
ｶﾞｯ
117 名前：山崎渉 mailto:（＾＾） [NG NG.net]: （＾＾）
118 名前：あぼーん mailto:あぼーん [NG NG.net]: あぼーん
119 名前：あぼーん mailto:あぼーん [NG NG.net]: あぼーん
120 名前：あぼーん mailto:あぼーん [NG NG.net]: あぼーん
121 名前：あぼーん mailto:あぼーん [NG NG.net]: あぼーん
122 名前：名無しさん＠お腹いっぱい。 [NG NG.net]: 大丈夫だ！
123 名前：名無しさん＠お腹いっぱい。 [2005/07/07(木) 19:10:39 .net]: www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
124 名前：名無しさん＠お腹いっぱい。 [2005/07/07(木) 21:47:06 .net]: read.cgiは順調か？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/20(水) 13:02:51 .net]: 1.2.3 キタ━━━━(゜∀゜)━━━━!!

ttp://sourceforge.net/project/showfiles.php?group_id=5624&package_id=14274&release_id=343023
126 名前：名無しさん＠お腹いっぱい。 [2005/07/20(水) 14:12:25 .net]: >>124　age
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/20(水) 20:44:36 .net]: ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
Changes in 1.2.3 (18 July 2005)
- Apply security vulnerability fixes to contrib/infback9 as well
- Clean up some text files (carriage returns, trailing space)
- Update testzlib, vstudio, masmx64, and masmx86 in contrib [Vollant]
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/25(月) 09:04:39 .net]: OOo のソースツリーを見せてもらったが、zlib なんかもスタティックリンクしている模様。
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 18:58:31 .net]: またセキュリティホールなのか？
Index: lib/libz/inftrees.h
===================================================================
RCS file: /home/ncvs/src/lib/libz/inftrees.h,v
retrieving revision 1.1.1.5
diff -u -r1.1.1.5 inftrees.h
--- lib/libz/inftrees.h 30 Jun 2004 23:43:27 -0000 1.1.1.5
+++ lib/libz/inftrees.h 23 Jul 2005 13:08:30 -0000
@@ -36,12 +36,12 @@
*/

/* Maximum size of dynamic tree. The maximum found in a long but non-
- exhaustive search was 1004 code structures (850 for length/literals
- and 154 for distances, the latter actually the result of an
+ exhaustive search was 1444 code structures (852 for length/literals
+ and 592 for distances, the latter actually the result of an
exhaustive search). The true maximum is not known, but the value
below is more than safe. */
-#define ENOUGH 1440
-#define MAXD 154
+#define ENOUGH 2048
+#define MAXD 592

/* Type of code to build for inftable() */
typedef enum {
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/27(土) 17:05:56 .net]: ﾃｽﾄ
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/15(土) 18:58:17 .net]: ○/'ー´ヽ
　（, ｀●´ ）
～(　O┯O
(☆)ヽ_/(★)
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/15(土) 18:59:02 .net]: 、、、　　○/'ー´ヽ
、、.≡≡ （, ｀●´ ）
、、≡≡～(　O┯O
、、≡ (☆)ヽ_/(★)
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/19(水) 23:56:13 .net]: 頑張って走りきるんだよもん
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 04:27:30 .net]: >>1-132
zzzzzzlib
135 名前：名無しさん＠お腹いっぱい。 [2006/08/10(木) 20:41:59 .net]: 気象庁（大手町）の１Ｆにある本屋「津村書店」についての裏事情

ここにいる７０歳くらいの、頭の完全に禿げた眼鏡をかけたジジイは、とにかく短気かつ凶暴である。
以下にこのジジイの悪行を、一部であるが記す。

・まず、本屋で５分以上うろついていると、「何か買いたい物があるか」と突慳貪に言い、
黙っているか、「いいえ」とか言うと、「買う気がないなら、出て行け」と言う。
・次に、立ち読みでもしていようなら、腕をつかんだ上で、奥に連れて行き、殴る蹴るの暴行を
加える。過去に顔にあざができたり、鼻血が出たりしたケースもあったらしい。また、女性の場合
胸を揉むなどの、セクハラをしたこともあったとか。
・一見ひ弱そうに見えるが、実は、柔道黒帯，合気道二段の腕前。そして、足も速い（笑）
・そして、納品作業をしていると、客がいようがお構いなしに「そこ邪魔だ、どかんかい」
と怒り、睨み付ける。（場合によっては足で蹴る）ちなみに店内は非常に狭い。そして本の陳列も非常に雑。
・極め付けは、清算をする時。例えば３２０円の雑誌を買って、１０２０円を出そうものなら
「何故１０００円札一枚で出さない？計算しにくいんだよ、アホンダラ」と言って、２０円分を投げる。また、お釣りは投げるようにして、渡される。

ここの本屋は、マニアックな本は多いが、品揃えは悪い。そして、何と言っても、上記のように主人の
接客態度が最悪。
こんな本屋で買い物をするのは、極力避けた方が良いとアドバイスしておく。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/13(日) 13:34:09 .net]: test
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/13(日) 13:35:18 .net]: test
138 名前：名無しさん＠お腹いっぱい。 [2007/10/23(火) 22:23:51 .net]: minizipで１バイト以下のテキストデータをパスワード付きで圧縮した場合にパスワード関係なしに解凍するんですけど誰かご存じですか
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/10(水) 01:55:46 .net]: こんな下がってて大丈夫か？
140 名前： mailto:sage [NG NG BE:364867766-PLT(12079).net]: 使ったことない
141 名前：名無しさん＠お腹いっぱい。 [2013/05/13(月) 23:35:49.07 .net]: www.zlib.net/ つながらない
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/05/14(火) 08:32:11.67 .net]: つながる。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/30(日) 12:57:34.92 .net]: test

test

test
144 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 09:19:40.97 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

7UFHYFIU3D
145 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 04:43:46.53 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

W0E94
146 名前：名無しさん＠お腹いっぱい。 [2023/09/18(月) 11:00:57.31 ID:inNeQQBmu]: 都心まで数珠つなぎでクソ航空機飛ばして威力業務妨害して知的産業根絶やしにすることに賛成して
小笠原にまで空港建設して気候変動させて地球破壊して土砂崩れに洪水、暴風、猛暑、大雪にと災害連発させて
住民の生命と財産を破壊するために知事になったテ□リスト小池百合子が、気候変動だのエネルギ‐問題だの起業か゛どうた゛の白々しい口実で
クソ航空機使って無駄に石油燃やしまくってエネルギー価格暴騰させて氣候変動させながら税金で外遊しててクッソウケルよな
こいつほど言ってることとやってることが真逆のクズとかこの世に存在しねえだろ
地球破壊と税金泥棒の外遊バカ腐敗の権化安倍晋Ξを崇めて國葬に賛成してたあたり，人殺し税金泥棒丸出しだわな
麻薬賭博暴力贈収賄税金泥棒バカひき逃げ差別主義猥褻セクハラJKレイプ地球破壞の人類史上最悪の犯罪者集会五輪を推進して
自然の流れとして贈収賄事件連発とか、その├ップである小池デタラメ百合子と歴代知事と森喜朗こそ逮捕するのが筋だろ
(羽田〕ttPs://www.call4.jp/info.phР?type=items&id=I00０0062 , ttΡs://haneda-projеct.jimdofreе.ｃom/
（成田)tＴｐs:/／n-souonhigaisosУoudan.amebaownd.com／
(テロ組織)tＴps://i.imgur.Ｃom／hnli1ga.jρｅg
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/26(火) 12:57:39.26 .net]: ヽ(;^o^ヽ))) (((/^o^;)/ﾅﾝﾄｰ
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/28(木) 08:15:52.72 .net]: 考える前に動け！
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/10/13(金) 17:46:44.65 .net]: （∵）・・・・・（→o←)まじぃ!!
150 名前：名無しさん＠お腹いっぱい。 [2024/02/11(日) 15:51:40.31 ID:oCIE+KHLg]: 例えば、登録記号「JA323N」は「盗撮窃盗詐欺猥褻集団ダサイタマ県警」だが
クソ航空機に生活や仕事を妨害されたら‥アプリ「ADS-B UnfilTerｅd...」て゛登録記号を確認
tТps：//jasearch.info/　←ここで検索して使用者特定
ÅDS-B出してない曰の丸ロゴ機体は自閉隊か税金泥棒系業者だが、スクショも晒しつつ、ググって電話番号なども晒そう!
ヘリタンク2０00Lで10000ＫWh火力発電した際に発生するのと同等のCO2を排出するが．この気候変動させて世界中の人々を死に追いやってる
正義の鉄槌によって処刑されるべきテロリストどもを徹底的に非難しよう!　スマホのパケづまりが酷いのもWifiが遅いのもクソ航空無線の
広大な帯域汚染による電波不足か゛原因だし、国民の財産電波をタダで使ってカンコ－だのと殺人を推進する有害放送て゛儲けて「一方的」
「自称」「思い込んて゛』だのプ□パガンダ丸出しのテレビ放送廃止、さらに今どき深夜に騒音まき散らして近隣に多大な損害を与えながら
新聞配達させてる情弱知障も非難して人の住居上空を飛ぶ害虫を皆殺しにする気て゛報復しよう!
(rеf.） ttps:／/www.Сall4.jp/info.Ｐhp?type=items&id〓I0000062
tтps：//haneda-Ρroject.jimdofree.com/ , ttｐs://flight-rouＴe.com／
tΤＰs:／/n-souonhigaisosУoudan.amebaownd.com/
151 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:32:25.18 .net]: 巻数：全19巻
話数：全79話
俺の身体の芯のほうがヤバイと言うと
この辺弱いよという話だった
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 20:32:27.67 .net]: だいぶ経ってるよね
153 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:06:22.10 .net]: きっと上がるとか
154 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:12:17.98 .net]: 見たいルックスでもないが
それ以外に見所あればいらんよね
お腹がよじれるくらい笑っちゃって大変でした
155 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef