5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

皆様、セキュリティホールは埋めとけよ

1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

555 :login:Penguin:2005/06/12(日) 01:05:28 ID:+nMYhJp/
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿

556 :login:Penguin:2005/06/12(日) 01:08:56 ID:+nMYhJp/
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。

557 :login:Penguin:2005/06/12(日) 04:58:52 ID:v3kKDykX
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。

558 :login:Penguin:2005/06/12(日) 09:22:18 ID:rcQf4qhX
http://blog.livedoor.jp/lindows_staff/archives/10241.html

( ゚д゚)ポカーン

559 :login:Penguin:2005/06/12(日) 10:00:49 ID:IBYpviLb
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・

560 :login:Penguin:2005/06/12(日) 10:17:42 ID:JQtNej9E
>>558
今さらあげてまでいうことか?

561 :login:Penguin:2005/06/12(日) 12:12:21 ID:oi3brHk9
Gedit Filename Format String Vulnerability
http://www.securityfocus.com/bid/13699

A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.

562 :login:Penguin:2005/06/12(日) 12:57:40 ID:07scZZ8J
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??

563 :login:Penguin:2005/06/12(日) 12:59:49 ID:k8oM4L/x
なかなか愉快なお友達をお持ちのようで

564 :login:Penguin:2005/06/12(日) 13:14:12 ID:07scZZ8J
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。

565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq
類友と反省してまっとうに生きろ

566 :login:Penguin:2005/06/15(水) 21:02:46 ID:4oB09Z9t
         ,ィミ,        ,ィミ,
          彡 ミ        彡 ミ,
       ,,彡   ミ、、、、、、、、彡  ミ,     (⌒)
      彡;:;:             ミ,    (  ヽ    / ̄ ̄ ̄ ̄ ̄ ̄
   〜三;:;:::::              彡〜  ノ  ノ  <  だったらあきらめろよ
   ~~三:;:;:;:::::  -=・=-   -=・=- 三~~ ヽ (     \______
   ~~彡::;:;:;:;:::..     ___     ,三~~ ( ノ ,,,,,  :      ;;
    ~~彡;:;:;:;:;:;:;:.    |┴┴|    ,ミ~~ ノノ ;'" ,,ノ―、     ,;'
    ~~彡:;:;:;:;:;:;:;:;.  ノ――| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;'            ミ,,  ,;'′  ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;            i! ミ,,,,;'′   `ー‐'
     ::::ミミミ:;:;:;:            ミ::      ,;' ̄ ̄ ̄ ̄|

567 :login:Penguin:2005/06/18(土) 11:05:34 ID:oGQfpUQA
http://security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.

568 :login:Penguin:2005/06/23(木) 20:29:36 ID:P3+SbVls
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20084675,00.htm

569 :login:Penguin:2005/06/24(金) 17:31:00 ID:tEoAOdYr
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
http://secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。

570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM
http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

571 :login:Penguin:2005/07/02(土) 13:34:03 ID:W4bM1soj
http://security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.

572 :login:Penguin:2005/07/08(金) 11:19:22 ID:3of0LGOn
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.

http://www.gentoo.org/security/en/glsa/glsa-200507-05.xml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
http://secunia.com/advisories/15949/

zlibに脆弱性、Linux各社が対処
http://www.itmedia.co.jp/enterprise/articles/0507/08/news016.html

573 :login:Penguin:2005/07/12(火) 13:25:32 ID:5TzjBnRV
zlib はなかなか枯れないね

574 :login:Penguin:2005/07/28(木) 02:14:47 ID:JtHgZDAK
脆弱性トップ20にFirefoxやiTunesも
http://www.itmedia.co.jp/enterprise/articles/0507/27/news049.html

575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF
枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

576 :login:Penguin:2005/07/29(金) 12:34:38 ID:ss8lSczc
http://hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。

577 :login:Penguin:2005/07/29(金) 12:39:57 ID:ss8lSczc
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165431/

578 :login:Penguin:2005/07/29(金) 12:43:17 ID:ss8lSczc
Sophosなどのセキュリティソフトに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0507/29/news023.html

Opera、セキュリティ問題に対処の8.02リリース
http://www.itmedia.co.jp/enterprise/articles/0507/29/news022.html

579 :login:Penguin:2005/08/03(水) 15:03:54 ID:0die0yx0
8/15日はサーバー停止させておこうかな。

580 :login:Penguin:2005/08/03(水) 15:07:05 ID:Z47/ZFYP
>>579
中国と韓国からのパケットをDROPすれば無問題。

581 :login:Penguin:2005/08/09(火) 12:37:04 ID:DU6rJ5oT
>>575
Fedora使いの四十代とみた。


582 :login:Penguin:2005/08/19(金) 12:47:16 ID:0ixP/ad/
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/


583 :login:Penguin:2005/08/19(金) 13:36:54 ID:rSTWdTaP
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。

584 :login:Penguin:2005/08/20(土) 09:44:45 ID:KD20PUI6
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。


585 :login:Penguin:2005/08/20(土) 09:46:27 ID:/fVeEJm0
デスクトップならいらんやろ

586 :login:Penguin:2005/08/20(土) 11:48:17 ID:UYAkRNMa
>>584
AntiVir or BitDefender

いずれも無償利用可能。

587 :[・∀・]:2005/08/20(土) 12:23:00 ID:eGK2FvBS
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/

588 :login:Penguin:2005/08/20(土) 21:27:25 ID:KD20PUI6
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。

589 :login:Penguin:2005/09/21(水) 16:30:16 ID:Jh7+IFzg
馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。

590 :login:Penguin:2005/09/21(水) 16:51:29 ID:Jh7+IFzg
日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ

591 :login:Penguin:2005/09/21(水) 17:33:56 ID:vpcv6HyA
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

http://local\`コマンド\`host

592 :login:Penguin:2005/09/21(水) 17:35:11 ID:Jh7+IFzg
>>591
通報しますた。

593 :login:Penguin:2005/09/21(水) 17:37:18 ID:Jh7+IFzg
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。

594 :login:Penguin:2005/09/21(水) 17:54:07 ID:vpcv6HyA
なんだ、電波かよ。レスして損した。

595 :chkrootkit 0.46a:2005/11/02(水) 07:31:42 ID:Lox8wIB6
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes


596 :PHP 4.4.1 Released:2005/11/02(水) 20:26:37 ID:GwDYQZDh
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.

597 :login:Penguin:2005/11/03(木) 18:27:07 ID:y9ZLliZf
5系の場合はこっち
つ ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1

598 :login:Penguin:2005/11/05(土) 15:43:47 ID:fSMGtg2B
clamav 0.87.1

599 :login:Penguin:2005/11/14(月) 15:38:51 ID:T2zvy2jl
セキュリティリリース Apache HTTP Server 1.3.34
http://pcweb.mycom.co.jp/news/2005/10/19/015.html

これした?

600 :login:Penguin:2005/11/14(月) 22:55:53 ID:bip/6T8S
>>599 中華、もう2系に汁。

601 :login:Penguin:2006/01/01(日) 20:40:38 ID:1I9cMUb6
「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。

602 :login:Penguin:2006/01/02(月) 11:19:45 ID:fd4KPh4q
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。

603 :login:Penguin:2006/01/16(月) 13:18:16 ID:cr3nbkAt
http://www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released

604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

136 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)