皆様、セキュリティホ ..
274:login:Penguin
03/01/11 15:23 /9+PJpGC
Debian Security Advisory
1/10
DSA-226 xpdf-i integer overflow
1/9
DSA-225 tomcat4 source disclosure
275:山崎渉
03/01/15 11:44 wo7m90to
(^^)
276:login:Penguin
03/01/19 17:16 uf20jSa0
Debian
1/17] DSA-231 dhcp3 stack overflows
1/16 DSA-230 bugzilla insecure permissions, spurious backup files
1/15 DSA-229 imp SQL injection
1/14 DSA-228 libmcrypt buffer overflows and memory leak
1/13 DSA-227 openldap2 buffer overflows and other bugs
277:login:Penguin
03/01/24 13:01 oqnAbVW5
Debian
1/23
DSA-240 kdegames several
DSA-239 kdesdk several
DSA-238 kdepim several
DSA-237 kdenetwork several
1/22
DSA-236 kdelibs several
DSA-235 kdegraphics several
DSA-234 kdeadmin several
1/21
DSA-233 cvs doubly freed memory
1/20
DSA-232 cupsys several
278:login:Penguin
03/01/26 15:14 sb23W7KJ
Debian
1/24
DSA-243 kdemultimedia several
DSA-242 kdebase several
DSA-241 kdeutils several
279:login:Penguin
03/02/02 16:35 Rt1NfCad
Debian
1/31
DSA-248 hypermail buffer overflows
1/30
DSA-247 courier-ssl missing input sanitizing
1/29
DSA-246 tomcat information exposure, cross site scripting
1/28
DSA-245 dhcp3 ignored counter boundary
1/27
DSA-244 noffle buffer overflows
280:login:Penguin
03/02/18 15:12 CekoRUxQ
Debian
2/14
DSA-251 w3m missing HTML quoting
2/12
DSA-250 w3mmee-ssl missing HTML quoting
2/11
DSA-249 w3mmee missing HTML quoting
281:login:Penguin
03/02/20 19:30 6GOTZljH
OpenSSL Security Advisory [19 February 2003]
Timing-based attacks on SSL/TLS with CBC encryption
URLリンク(www.openssl.org)
282:login:Penguin
03/02/25 19:35 kTElg38X
Debian
2/24
DSA-253 openssl information leak
2/21
DSA-252 slocate buffer overflow
283:login:Penguin
03/03/04 10:45 9DAOHkRs
Sendmail における深刻なセキュリティ脆弱性について
URLリンク(www.ipa.go.jp)
284:login:Penguin
03/03/04 10:46 eH2UwdTM
Sendmailのヘッダー処理に対する脆弱性
URLリンク(www.isskk.co.jp)
Remote Sendmail Header Processing Vulnerability
URLリンク(www.iss.net)
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
URLリンク(www.cert.org)
285:bloom
03/03/04 11:44 IbbEqegY
URLリンク(www.agemasukudasai.com)
286:login:Penguin
03/03/04 11:54 XcJd8/fD
>>283-284
洒落にならんな、これは。
287:login:Penguin
03/03/04 22:54 4pdCFVc3
洒落にならんけど、不要に煽る香具師もどうかと :-)
288:login:Penguin
03/03/05 13:51 sbwwPHEA
だれが不要に煽ってるんだ? 被害妄想だろ。
289:login:Penguin
03/03/05 13:58 EsL/wirr
スレリンク(jisaku板)l50
1を自殺に追い込むスレ
290:login:Penguin
03/05/27 23:35 qlYLaq9J
URLリンク(www.vinelinux.org)
に出ている「sambaのセキュリティホール」ってのは、
Vine 2.1.5 以下には関係無いの??
URLリンク(www.vinelinux.org)
291:290
03/05/28 00:53 goQ6Azbn
あ、補足です。>>290は、
URLリンク(www.vinelinux.org)
の2003,05,17 付けの方の「sambaにセキュリティホール」
についてです。
292:山崎渉
03/05/28 16:40 4u9ffZfO
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
293:山崎 渉
03/07/15 11:34 2JhhXBQM
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
294:ぼるじょあ ◆yBEncckFOU
03/08/02 05:27 +QUfMouI
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
295:login:Penguin
03/08/15 09:32 Fk89fFRa
age
296:山崎 渉
03/08/15 22:16 dil3w4kp
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
297:山崎 渉
03/08/15 22:29 ep0zwfOh
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
298:login:Penguin
03/08/19 14:07 678Ux40N
3日前ぐらいから
210.21.34.66 - - [19/Aug/2003:11:20:36 +0900] "GET / HTTP/1.1" 200 3208 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
61.182.255.188 - - [19/Aug/2003:11:21:30 +0900] "GET / HTTP/1.1" 200 3208 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
みたいなのがすごい頻度(2分おきぐらい)でapache宛にくるんですが、これってどれと関連してるの?
299:login:Penguin
03/08/24 19:44 LGNONZ7b
Linuxにセキュリティホールなんてあるわけないだろ
M$の糞OSと一緒にすんな
300:login:Penguin
03/08/24 20:29 FhrrhDDR
つまらん
301:ピーター・ベントン
03/09/24 01:21 juie5mui
OpenSSHにもバグが
URLリンク(japan.cnet.com)
302:login:Penguin
03/10/01 19:20 Ps8l3gR3
OpenSSLにDoSを引き起こす脆弱性
303:login:Penguin
03/10/27 23:34 ERg+VwNs
穴があったら入りたい
304:login:Penguin
03/10/28 21:54 obMOUynA
Linux勧告ウォッチ - 2003年10月24日
URLリンク(japan.linux.com)
305:login:Penguin
03/10/30 08:27 ySJ+EFpp
Apache 1.3系列、2.0系列がともにバージョンアップ
URLリンク(www.zdnet.co.jp)
306:login:Penguin
03/11/02 11:32 9Ygmx0G1
Mac OS Xに大量の脆弱性、解決策は新バージョンのOSへの移行のみ
URLリンク(www.zdnet.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(headlines.yahoo.co.jp)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.lacie.co.jp)
307:ファンファン
03/11/02 20:25 556aM5ia
遂にドラクエ9発売!
詳細はここで入手!
URLリンク(www.dorakue.com)
308:login:Penguin
03/11/05 14:42 9kuD0vlS
Linux勧告ウォッチ - 2003年10月31日
URLリンク(japan.linux.com)
309:login:Penguin
03/11/11 15:14 HsPpywCL
Linux勧告ウォッチ - 2003年11月7日
URLリンク(japan.linux.com)
310:login:Penguin
03/11/18 21:48 SdQL4FsV
Linux勧告ウォッチ - 2003年11月14日
URLリンク(japan.linux.com)
311:login:Penguin
03/11/27 01:44 prSLxxQ4
Linux勧告ウオッチ - 2003年11月21日(金)
URLリンク(japan.linux.com)
312:login:Penguin
03/12/02 21:52 QTZAxPpf
Linux勧告ウオッチ - 2003年11月28日(金)
URLリンク(japan.linux.com)
313:login:Penguin
03/12/09 18:13 /fLfndsD
Linux勧告ウオッチ - 2003年12月5日(金)
URLリンク(japan.linux.com)
314:login:Penguin
03/12/16 15:15 mykGXu/A
Linux勧告ウオッチ - 2003年12月12日(金)
URLリンク(japan.linux.com)
315:login:Penguin
03/12/17 10:12 VpqBEH4o
ethereal
0.9?.?? => 0.10かよ
316:login:Penguin
03/12/17 18:49 TkILKMt3
Debian
12/17
DSA-401-1 hylafax -- format strings
12/17
DSA-402-1 minimalist -- unsanitised input
317:login:Penguin
03/12/24 16:35 iGk6TAXx
Linux勧告ウオッチ - 2003年12月19日(金)
URLリンク(japan.linux.com)
318:login:Penguin
03/12/30 14:32 qU3nvfcf
Linux勧告ウオッチ - 2003年12月26日(金)
URLリンク(japan.linux.com)
319:login:Penguin
03/12/31 16:05 m71Pca6B
12/29
Gentoo: cvs Privilege escalation vulnerability
12/30
Debian: xsok Missing privelige release
320:login:Penguin
04/01/01 17:24 WtCAo48K
12/31
Mandrake: proftpd Root access vulnerability
321:login:Penguin
04/01/06 16:04 tgdBSY23
1/5/
Suse: kernel Privilege escalation vulnerability
1/5/
Red Hat: kernel Privilege escalation vulnerability
1/5/
Debian: screen Privilege leak vulnerability
1/5/
Debian: lftp Buffer overflow vulnerability
1/5/
Debian: ethereal Denial of service attack
322:login:Penguin
04/01/07 14:32 mCNdx8uW
1/6
Debian: kernel Privilege escalation vulnerability
1/6
Turbolinux: kernel Privilege escalation vulnerability
1/6
Debian: nd Buffer overflow vulnerability
1/6
Debian: mpg321 Malformed format string vulnerability
1/6
Debian: libnids Buffer overflow vulnerability
1/6
Debian: BIND Cache poisoning vulnerability
1/6/
Fedora: kernel Privilege escalation vulnerability
323:login:Penguin
04/01/08 15:12 MHF0VDdD
1/7
Debian: kernel More for Priv. Esc vulnerability
1/7
Debian: fsp Buffer overflow/Directory traversal vulns.
1/7
Debian: zebra Denial of Service vulnerability
1/7
Debian: jabber Denial of Service vulnerability
1/7
Fedora: etherial Denial of Service vulnerability
1/7
Slackware: kernel Privilege escalation vulnerability
324:login:Penguin
04/01/09 00:08 uoDpOTlw
1/8
Debian: vbox3 Privilege leak vulnerability
325:login:Penguin
04/01/09 17:56 m1uGuzrs
1/8
Red Hat: etherial Denial of Service vulnerabilities
1/8
Mandrake: kernel Privilege escalation vulnerability
326:login:Penguin
04/01/10 14:20 NAw+6fyF
1/9
Debian: kernel Priv. Escal. additional patches
1/9
Debian: phpgroupware Multiple vulnerabilities
1/9
Slackware: kernel Priv. Escal. patch for 8.1
1/9
Gentoo: kernel Privilege escalation vulnerability
327:login:Penguin
04/01/13 15:43 34XHBVjP
1/12
Debian: mod-auth-shadow Account expiration not enforced
1/12
Red Hat: cvs Chroot breakout vulnerability
1/12
Debian: jitterbug Improper input sanatizing
328:login:Penguin
04/01/14 14:38 rCvtgFmv
1/13
Mandrake: etherial Multiple DoS vulernabilities
329:login:Penguin
04/01/15 00:33 3fXHLowM
1/14
Red Hat: kdepim Buffer overflow vulnerability
1/14
Suse: tcpdump Denial of service vulnerability
330:login:Penguin
04/01/15 15:22 dMc7vbOt
1/14
Red Hat: tcpdump Denial of service vulnerability
331:login:Penguin
04/01/16 01:41 +3ppuQmE
1/15
Mandrake: kdepim Permission leak vulnerability
1/15
Slackware: kdepim Permission leak vulnerability
1/15
Slackware: INN Buffer overflow vulnerability
1/15
Suse: kernel Many vulnerabilities fixed for 64bit
1/15
Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes
1/15
Debian: cvs Multiple vulnerabilities
332:login:Penguin
04/01/17 15:54 5S8lxjG3
1/16
Debian: tcpdump Multiple vulnerabilities
1/16
Debian: mc Improper execution vulnerability
333:login:Penguin
04/01/20 15:50 mQMVpaJK
1/19
Debian: kernel MIPS version of mremap() fix
1/19
Debian: netpbm-free Insecure temporary files
334:login:Penguin
04/01/22 14:45 jmIdE/7G
1/21
Red Hat: mc Buffer overflow vulnerability
1/20
Debian: slocate Heap buffer overflow
335:login:Penguin
04/01/23 15:26 7CVecfCu
1/22
Red Hat: slocate Heap overflow vulnerability
1/22
Gentoo: honeyd Honeyd remotely identifiable
1/22
Turbolinux: lftp and tcpdump Multiple vulnerabilities
336:login:Penguin
04/01/24 15:57 9X5tQd78
1/23
Mandrake: jabber Denial of service vulnerability
1/23
Mandrake: slocate Heap overflow
337:login:Penguin
04/01/27 15:46 hvesCWle
1/26
Debian: gnupg Signing key vulnerability
1/26
Slackware: gaim Multiple vulnerabilities
1/26
Fedora: slocate Heap overflow vulnerability
1/26
Red Hat: gaim Multiple vulnerabilities
338:login:Penguin
04/01/27 16:33 YyU14vbY
今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので
w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。
しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど
なぜ??ユーザも一人しか作ってないし、パスワードだってかなり意味不明な
羅列にしているんだが。
339:login:Penguin
04/01/27 17:11 OegfoTkR
なぜって、あーた・・・・
340:login:Penguin
04/01/27 17:28 zm4xkZWO
>>338
誤爆か
スレリンク(linux板)
341:login:Penguin
04/01/28 12:59 VzrkJnLc
1/27
Fedora: screen Privilege escalation vulnerability
1/27
Gentoo: gaim Multiple vulnerabilities
1/27
Gentoo: mod_python Denial of service vulnerability
1/27
Mandrake: tcpdump Non-sanitized input vulernability
1/27
Mandrake: mc Buffer overflow vulnerability
1/27
Mandrake: gaim Multiple vulnerabilities
342:login:Penguin
04/01/29 11:50 qUlrQkgM
1/28
Debian: trr19 Missing privilege release
343:login:Penguin
04/01/30 14:33 MB+bTEJk
1/29
Suse: gaim Multiple vulnerabilities
344:この頃思うこと
04/02/01 22:44 OV3kvQR/
最近、強力なウイルスが時々出回るようになった。
標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応
ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて
いるんじゃないかと勘ぐりたくさえなる。
とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、
いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた
方がよさそうだ。
そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。
OSも幾つかあるが、
MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう
にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・
むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない
とは言えないのだけれど、現時点ではどんなものだろうか。
345:login:Penguin
04/02/03 00:27 p/emivL5
2/2
Debian: perl Information leak
346:login:Penguin
04/02/03 15:34 4QCHqYoG
2/2
Mandrake: gaim Multiple vulernabilities
2/2
Fedora: cvs Multiple vulnerabilities
347:login:Penguin
04/02/04 00:52 B2bpk8Si
2/3
Fedora: etherial Denial of service vulnerability
2/3
Fedora: tcpdump Malformed packet vulnerability
2/3
Red Hat: util-linux Login data leakage
2/3
Red Hat: mc Buffer overflow vulnerability
2/3
Red Hat: NetPBM Temporary file vulnerabilities
348:login:Penguin
04/02/04 17:22 2SiWtXLZ
2/3
Red Hat: kernel Multiple vulnerabilities
2/3
Debian: crawl Buffer overflow vulnerability
349:login:Penguin
04/02/05 14:41 IYKi/1SV
2/4
Debian: kernel Privilage escalation MIPS patch
350:login:Penguin
04/02/07 15:54 HkAvMxBY
2/6
Red Hat: 'netpbm' temporary file vulnerabilities
2/6
Debian: 'mpg123' heap overflow
2/6
Debian: 'gaim' vulnerabilities
2/5
Red Hat: 'mailman' XSS vulnerabilities
2/5
Mandrake: 'glibc' resolver overflow
351:login:Penguin
04/02/10 15:52 qHPAEEwe
2/9
Red Hat: gaim Multiple vulnerabilities
2/9
Gentoo: PHP Leaking globals vulnerability
2/9
Debian: mailman Multiple vulnerabilities
2/9
Red Hat: NetPBM Temporary file vulnerabilities
352:login:Penguin
04/02/12 15:41 ZifOyE2f
2/11
Red Hat: mutt Denial of service vulnerability
2/11
Gentoo: gallery PHP injection vulnerability
2/11
Gentoo: monkeyd Denial of service vulnerability
2/11
Gentoo: XFree86 Buffer overflow vulnerability
353:login:Penguin
04/02/13 00:43 6DEVRcPX
2/12
Mandrake: netpbm Temporary file vulnerabilities
2/12
Mandrake: mutt Denial of service vulnerability
2/12
Debian: cgiemail Open mail relay
354:login:Penguin
04/02/14 16:44 mnqazerT
2/13
Slackware: XFree86 Multiple buffer overflows
2/13
Slackware: mutt Buffer overflow vulnerability
2/13
Red Hat: PWLib Denial of service vulnerability
2/13
Red Hat: XFree86 Multiple buffer overflows
355:login:Penguin
04/02/18 23:06 U3AQAaGV
ぬう
Linux kernel do_mremap VMA limit local privilege escalation vulnerability
A critical security vulnerability has been found in the Linux kernel
memory management code inside the mremap(2) system call due to missing
function return value check. This bug is completely unrelated to the
mremap bug disclosed on 05-01-2004 except concerning the same internal
kernel function code.
URLリンク(www.isec.pl)
356:login:Penguin
04/04/19 21:18 fav3bE2Z
Linux勧告ウォッチ - 2004年4月16日(金)
URLリンク(japan.linux.com)
357:login:Penguin
04/05/08 17:40 MyEV46Nv
lhaにセキュリティホールが見つかったらすぃ
358:login:Penguin
04/05/08 18:01 i2Twl562
>>357
これでつね。
スレリンク(linux板:320番)
359:login:Penguin
04/05/10 19:14 LN1iQt2e
作者は放置プレイ気味
360:login:Penguin
04/05/16 23:40 ijfOJj2d
元々lhaは日本でしか使われてないだろうし
そろそろ使うの止めて欲しいもんだ
361:login:Penguin
04/05/16 23:45 aVnYK0wB
DOOMがLHAで圧縮されていたのを思い出した
362:login:Penguin
04/05/20 14:21 WWYnnNvB
cvsとsubversionにセキュリティホールだと。
363:login:Penguin
04/05/21 18:19 6uFN7DQY
埋めますた
364:login:Penguin
04/05/21 18:22 lpNxrFu0
sourceforge.jpがやられたのってこれかね。
365:login:Penguin
04/05/21 18:39 6uFN7DQY
シスコがTCP欠陥セキュリティフィックスの特許を申請
URLリンク(japan.cnet.com)
366:login:Penguin
04/06/10 15:04 swAq85SC
オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見
URLリンク(japan.cnet.com)
ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。
367:login:Penguin
04/06/10 23:51 Biho7Cx0
今回はどこが醜態を晒すのか見物
368:login:Penguin
04/06/11 00:17 MlvinFBo
今回それはないヨ。exploitが晒されていないからね。
侵入される奴もヘタレなら侵入する奴もヘタレ。
369:login:Penguin
04/06/11 00:28 tEEDVtFM
>>368
惜しい!もうちょっとでIDがvine
370:login:Penguin
04/06/24 23:48 LKAGg7Xa
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
371:login:Penguin
04/06/25 08:40 3aBxue6Z
(´-`).。oO(板が違う気がする…)
372:login:Penguin
04/06/28 15:18 7wrh5jjV
Hiki の脆弱性に関する注意喚起
URLリンク(www.namaraii.com)
373:login:Penguin
04/06/29 14:45 znjWYPYB
Apacheに新たな脆弱性、各社がパッチリリース
URLリンク(www.itmedia.co.jp)
374:login:Penguin
04/06/29 20:26 AEBbJAuz
>>373
ITMediaは二週間前の脆弱性を今頃騒いでどうする?
もしかして腐れDebian厨が居るのか?
375:login:Penguin
04/06/30 05:19 Yw6CWVlx
↑腐れヘドロ厨
376:login:Penguin
04/06/30 05:31 VxTrWu/Q
バグだらけのFedora何て使ってるとストレス溜まるんでつね。
イキロ>>374
377:login:Penguin
04/06/30 08:00 3WcuXvGN
Deb厨って本当に社会のあちこちで迷惑をかけてるな
378:login:Penguin
04/07/01 19:48 OqSpKNxT
linux 2.6 に死のパケット脆弱性
URLリンク(www.ku3g.org)
379:login:Penguin
04/07/03 18:42 I8EJ9gk9
フレーム詐称の問題はIE以外のWebブラウザにも
URLリンク(www.itmedia.co.jp)
380:login:Penguin
04/07/04 00:08 4SqICt0G
HPがセキュリティ問題でNetscapeの削除を呼びかけ
URLリンク(www.itmedia.co.jp)
381:たわば
04/07/23 14:07 2ZKDc5PV
ファイル共有ソフトSamabaにセキュリティ・ホール
URLリンク(nikkeibp.jp)
382:login:Penguin
04/08/17 16:56 kG5XOZPe
CVSにまた新たな脆弱性
URLリンク(www.itmedia.co.jp)
383:login:Penguin
04/09/04 00:53 tJIPt+jW
URLリンク(www.inter7.com)
384:login:Penguin
04/09/17 14:42:44 VXVHqApo
GdkPixBufに脆弱性、Linuxベンダーが対応
URLリンク(www.itmedia.co.jp)
385:login:Penguin
04/09/28 05:05:35 Y+uhbf9u
「苺きんたま」(トロイの木馬)が2chで流行中。Linuxにも感染するそうです。
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.symantec.com)
386:login:Penguin
04/09/28 08:12:20 nlw8901Q
>>385
> Linuxにも感染するそうです。
ソースきぼん。
387:login:Penguin
04/09/28 08:22:45 qeKmiFBj
それよりJpeg-GDIウィルスのほうが重大問題だけどな。
388:login:Penguin
04/09/28 21:46:28 Y+uhbf9u
>>386
あ、ごめんLinuxは影響なしでした。
389:login:Penguin
04/10/02 20:11:13 0N5ydXGU
Sambaにセキュリティ・ホール,公開ディレクトリ外にアクセスされる
URLリンク(itpro.nikkeibp.co.jp)
390:login:Penguin
04/10/09 20:01:16 xhbHGJ5V
brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。
391:login:Penguin
04/10/09 20:07:47 pBYKN384
>>390
ウィルスではないので感染はしない。
LAN内にクラックされたマシンか不届き者が居る。
392:login:Penguin
04/10/09 20:08:47 Vjy+vqkI
>>390
攻撃元のPCを調べりゃいいじゃん
393:login:Penguin
04/10/21 10:04:37 FxTdJBK4
非IEブラウザでタブ機能に脆弱性
URLリンク(www.itmedia.co.jp)
394:login:Penguin
04/10/25 17:36:28 bqye+ZzN
Apache、深刻な脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
395:login:Penguin
04/10/26 10:31:11 /V4ZShQ8
Linuxで利用のlibtiffとGaimに脆弱性
URLリンク(www.itmedia.co.jp)
396:login:Penguin
04/10/26 17:16:28 /V4ZShQ8
Linux勧告ウォッチ - 2004年10月22日(金)
URLリンク(japan.linux.com)
397:login:Penguin
04/10/27 07:53:07 4omHsqys
インターネットに接続しない場合は、セキュリティホールは
関係ないよね。
398:login:Penguin
04/10/27 10:03:37 Cgdba6iT
ローカルでログインしたユーザーからやられる場合はある。
399:login:Penguin
04/10/28 19:45:52 Z91dAyo0
オープンソースCMSのPostNuke、攻撃される
URLリンク(japan.linux.com)
400:login:Penguin
04/10/28 20:49:42 6h29YwsN
僕のセキュリティホールも埋めてください。
401:login:Penguin
04/10/29 12:09:50 6b+D47df
埋めてやるからroot権限をくれ。
402:login:Penguin
04/10/31 16:59:20 +ety0bys
OpenSSL version 0.9.7e released
Fix race condition in CRL checking code.
Fixes to PKCS#7 (S/MIME) code.
URLリンク(www.openssl.org)
403:login:Penguin
04/11/03 11:59:04 eDxNwooz
Linux勧告ウォッチ - 2004年10月29日(金)
URLリンク(japan.linux.com)
404:login:Penguin
04/11/03 19:08:05 j4ONkIbo
僕のヒップホールも埋めてください。
405:login:Penguin
04/11/05 20:40:57 a6sIbeQb
×ヒップホール
○アヌス
406:login:Penguin
04/11/10 00:41:58 /czt/x2r
Linux勧告ウォッチ - 2004年11月5日(金)
URLリンク(japan.linux.com)
407:login:Penguin
04/11/18 17:19:34 wovyIy70
Linux勧告ウォッチ - 2004年11月12日(金)
URLリンク(japan.linux.com)
408:login:Penguin
04/11/18 21:46:20 4065SAaP
玄箱HG買ってきて、NATでsshと
thttpを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。
409:login:Penguin
04/11/19 00:07:37 k0IUrB5V
>>408
おまえの脳と同じ位モロヨワ
410:login:Penguin
04/11/21 18:41:00 YIsvNf8c
Samba 3.0.7以前にBuffer Overrunのバグ
URLリンク(slashdot.jp)
411:login:Penguin
04/11/21 23:27:49 nQ1PzIeT
>>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。
RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。
お勧めは、3.0系についでにアップデート。
412:login:Penguin
04/11/22 05:35:50 N1aPDDkr
URLリンク(slashdot.jp)
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。
どっちやねん。
413:login:Penguin
04/11/22 07:56:05 RCTNbKMu
>>412
普通はRed Hatの言う事を信じるだろ
414:login:Penguin
04/11/22 15:33:17 FhnUWtDM
>>412
パッチあてたことによる副作用は(メモリ喰う意外は)ないはず。
415:login:Penguin
04/11/22 19:39:58 0XykCTIm
>>413
Red Hatの言う事って何?
416:login:Penguin
04/11/24 16:44:02 b7roQRZ3
Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
URLリンク(japan.cnet.com)
417:login:Penguin
04/11/25 00:52:00 ISOyf0NF
Linux勧告ウォッチ - 2004年11月19日(金)
URLリンク(japan.linux.com)
418:login:Penguin
04/11/26 04:10:23 k5e8vXSr
大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。
419:login:Penguin
04/11/26 04:22:23 w17TEeR7
>>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう
420:login:Penguin
04/11/26 12:26:25 bXKAsbvI
>>418
もともと設定されていなかったんじゃないか?
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。
421:418
04/11/26 20:10:15 k5e8vXSr
>>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。
>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる
422:login:Penguin
04/11/26 20:33:42 dnnkHd3Q
インタネットをする時
423:login:Penguin
04/11/26 22:17:36 p8Vafjob
まぁいいじゃん
424:login:Penguin
04/11/29 23:05:26 3iaP6BNg
>>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの?
Firewallってやつね。
425:418
04/11/30 04:00:34 0XEsMbzU
>>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?
426:login:Penguin
04/11/30 09:52:06 UiU6OPG7
全主要ブラウザに影響する脆弱性発見
URLリンク(www.itmedia.co.jp)
427:login:Penguin
04/11/30 14:04:42 69iGkjJJ
> 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
( ゚д゚)ポカーン
428:424
04/12/01 22:24:36 WZMXvOti
>>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ 等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。
429:login:Penguin
04/12/02 16:51:45 uIcjRdJU
Linux勧告ウォッチ - 2004年11月26日(金)
URLリンク(japan.linux.com)
430:login:Penguin
04/12/03 00:47:06 HAi650+o
いわゆるブラクラだろ?>>426
431:418
04/12/06 04:11:59 m7qkMCab
>>428
参考してみます
432:login:Penguin
04/12/08 08:53:04 6AL/27aH
Linux勧告ウォッチ - 2004年12月3日(金)
URLリンク(japan.linux.com)
433:login:Penguin
04/12/09 15:34:07 M1bxsokm
Linuxの画像ライブラリimlibに脆弱性
URLリンク(www.itmedia.co.jp)
434:login:Penguin
04/12/09 17:37:02 /9Bn7ZUs
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
URLリンク(www.itmedia.co.jp)
435:login:Penguin
04/12/12 11:55:55 mgIoIJ5c
MD5の欠陥でファイル整合性に危険信号
URLリンク(www.itmedia.co.jp)
これとは別物か
URLリンク(slashdot.jp)
436:login:Penguin
04/12/12 12:09:09 ktUlSgLe
同じ物。
終った頃に池沼が騒いでるだけ。
437:login:Penguin
04/12/15 09:05:03 +nSB8nzE
Linux勧告ウォッチ - 2004年12月10日(金)
URLリンク(japan.linux.com)
438:login:Penguin
04/12/15 14:36:32 oedS6vkw
861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
Namazu 2.0.14リリース
タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
URLリンク(www.namazu.org)
2.0.13以前での回避策も示されているので速やかに対応すべし。
439:login:Penguin
04/12/16 16:27:25 falYWNu5
PHP 4.3.10 Release
URLリンク(www.hardened-php.net)
440:login:Penguin
04/12/18 14:17:57 BcJcP3Iv
一般ユーザーのためのセキュリティ12カ条
URLリンク(www.itmedia.co.jp)
くだらん
441:login:Penguin
04/12/18 15:15:29 tFDALx9R
>>440
なんだ、ネタか…
442:login:Penguin
04/12/18 21:00:03 hjmC5PT7
Sambaにリモートからコードを実行されるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
443:login:Penguin
04/12/21 18:36:00 hzu57Fj/
GNU wget 1.8.x / 1.9.x に複数の欠陥。
URLリンク(www.st.ryukoku.ac.jp)
(・∀・)キヲツケロ!
444:login:Penguin
04/12/21 22:40:47 30PuipQb
Linux勧告ウォッチ - 2004年12月17日(金)
URLリンク(japan.linux.com)
445:login:Penguin
04/12/28 20:17:37 gwu6iJyi
PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く
URLリンク(itpro.nikkeibp.co.jp)
446:login:Penguin
04/12/28 20:18:20 gwu6iJyi
いま、ウイルス対策を再考する
URLリンク(www.itmedia.co.jp)
447:login:Penguin
04/12/28 20:27:49 wQ0sP7mi
不正アクセス者
210.233.171.215
f71-215.knet.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp
448:login:Penguin
04/12/28 20:49:11 eKoW9pyP
( ゚д゚)ポカーン
449:login:Penguin
04/12/29 10:41:25 6fSkhuYM
28 Dec - Release 1.1.9 available
URLリンク(www.rootkit.nl)
rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。
450:login:Penguin
05/01/01 08:39:13 kFu0LjTp
mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
URLリンク(ryuzi.dyndns.org)
( ´∀`)つキヲツケロー
451:login:Penguin
05/01/05 21:59:12 ZS0EbUa0
Linux勧告ウォッチ - 2004年12月31日(金)
URLリンク(japan.linux.com)
452:login:Penguin
05/01/06 14:02:08 JKxdX/H1
MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
URLリンク(internet.watch.impress.co.jp)
453:login:Penguin
05/01/15 00:01:44 0C6Q/s/t
Linux勧告ウォッチ - 2005年1月7日(金)
URLリンク(japan.cnet.com)
454:login:Penguin
05/01/15 00:02:30 0C6Q/s/t
Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
URLリンク(japan.cnet.com)
455:login:Penguin
05/01/16 14:23:16 lk8Mb3iI
>>453
URLがCNETになってるYO!
URLリンク(japan.linux.com)
456:login:Penguin
05/01/19 01:52:44 sNwJCWuH
Linux勧告ウォッチ - 2005年1月14日(金)
URLリンク(japan.linux.com)
457:login:Penguin
05/01/25 19:05:49 sthPlgmU
Linux勧告ウォッチ - 2005年1月21日(金)
URLリンク(japan.linux.com)
458:login:Penguin
05/02/03 12:11:45 peK1ruFi
Linux勧告ウォッチ - 2005年1月28日(金)
URLリンク(japan.linux.com)
459:login:Penguin
05/02/08 16:20:18 3wyRdacD
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
URLリンク(www.itmedia.co.jp)
460:login:Penguin
05/02/09 16:46:17 Pnc07aj7
SUSE、脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
461:login:Penguin
05/02/09 17:34:54 +iRiNy7x
Linux勧告ウォッチ - 2005年2月4日(金)
URLリンク(japan.linux.com)
462:login:Penguin
05/02/10 23:37:09 4PvXQ5gy
Mozillaブラウザを狙う初めてのスパイウェアが出現
URLリンク(japan.cnet.com)
463:login:Penguin
05/02/11 11:33:23 UCimrSLJ
>>462
初めてだっけ?
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。
そうそう、rkhunter 1.2.0 が出ていますよみなさん。
URLリンク(www.rootkit.nl)
464:login:Penguin
05/02/17 03:53:34 Q0DXFhPR
Linux勧告ウォッチ - 2005年2月11日(金)
URLリンク(japan.linux.com)
465:login:Penguin
05/02/18 07:51:34 LveFzv8F
>>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。
数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。
466:login:Penguin
05/02/21 11:45:53 IDO/D8rZ
Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
URLリンク(www.jpcert.or.jp)
467:login:Penguin
05/02/21 16:33:50 jXPJgdb6
>>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。
468:login:Penguin
05/02/23 12:21:23 xvajs3dF
21 Feb - Release 1.2.1 available
URLリンク(www.rootkit.nl)
469:login:Penguin
05/02/23 12:23:26 xvajs3dF
chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
URLリンク(www.chkrootkit.org)
470:login:Penguin
05/02/25 00:34:04 L1ggRzyl
しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。
471:login:Penguin
05/02/25 01:52:57 ma7hFUNy
Linux勧告ウォッチ - 2005年2月18日(金)
URLリンク(japan.linux.com)
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。
472:login:Penguin
05/02/25 11:06:08 6/5GujWC
>>471
おつかれさまです。
465じゃないけど、ありがとうございます。
473:login:Penguin
05/02/25 23:02:08 aF9fIQ+9
>>470
パスワードばれたら?
474:login:Penguin
05/02/25 23:57:14 nVNHoQ2r
乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。
475:login:Penguin
05/02/26 00:24:18 +E3SGsUQ
>>474
これでも読んで勉強しなさい!
URLリンク(store.sbpnet.jp)
476:login:Penguin
05/02/26 00:30:18 v4dMD1U4
つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
477:login:Penguin
05/02/26 00:37:50 87EVavyd
>>474
いやそういう意味ではなくて、たとえば人経由でいったんばれたとして
パスワード変えられないってのはまずくないのかなと。
478:login:Penguin
05/02/26 00:39:03 E7BoWaSj
クマー
479:login:Penguin
05/02/26 00:55:22 v4dMD1U4
>>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。
480:login:Penguin
05/02/26 01:07:56 AybKFtPl
再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。
・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。
481:login:Penguin
05/02/26 01:24:41 c2CFeCfJ
それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目
482:login:Penguin
05/02/26 01:43:08 bbtRE3Tj
>>479
おまえ学生かちっこい会社の社員だろ?wあまりの視野の狭さにわらたw
483:login:Penguin
05/02/26 01:46:01 c2CFeCfJ
>>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw
484:login:Penguin
05/02/26 01:56:34 bbtRE3Tj
>>483
なにを返されたのかわからんが?w小学生並だなw
485:login:Penguin
05/02/26 02:01:19 AybKFtPl
ここでも暴れてるし・・・
486:login:Penguin
05/02/26 02:56:54 3Nqp1acH
こんな幼稚なケンカが2ちゃんで見れるとは。
487:login:Penguin
05/02/26 05:27:36 GMmhlsl5
別に珍しくも無いだろ
488:login:Penguin
05/02/26 09:49:30 zg6TewG9
ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。
489:login:Penguin
05/02/26 12:28:27 1ScHd3US
そもそも外部に公開するsshサーバーでパスワード認証って危なくないの?
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。
490:login:Penguin
05/02/26 14:06:59 MynstDZ4
おまえらって幼稚だな。
491:login:Penguin
05/02/26 15:36:06 SCEXoWRR
>>490
(´∀` )オマエモナー
492:login:Penguin
05/02/27 20:51:31 g6Gg6hli
もうすぐは〜るですねぇ、っとくりゃ。
493:login:Penguin
05/03/03 06:03:49 lCP0zlq9
Linux勧告ウォッチ - 2005年2月25日(金)
URLリンク(japan.linux.com)
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。
494:こっちにも貼り
05/03/05 22:12:03 eLHKfgTQ
URLリンク(slashdot.jp)
Sylpheed にバッファオーバーフローの問題
495:login:Penguin
05/03/09 20:24:41 shF6sxJU
Linux勧告ウォッチ - 2005年3月4日(金)
URLリンク(japan.linux.com)
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。
496:login:Penguin
05/03/15 16:35:59 9Sx4GV1E
Linux勧告ウォッチ - 2005年3月11日(金)
URLリンク(japan.linux.com)
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。
497:login:Penguin
05/03/16 22:22:17 03P5AesU
サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
498:login:Penguin
05/03/16 22:28:36 6KgSXSMv
>埋めとけよ
埋め方って
apt-get update
でいいんでつか?
499:login:Penguin
05/03/16 22:48:44 MisSkqnV
>>498
Vine房は公式ページを隅まで100回読め
500:login:Penguin
05/03/17 13:47:31 T8FRXtHe
>>498
apt-get update;apt-get upgrade
でございます。
501:login:Penguin
05/03/19 19:27:29 JQvXGr6m
rkhunter 1.2.2
502:login:Penguin
05/03/19 22:26:12 7BX5g21/
乙
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5369日前に更新/137 KB
担当:undef