【セキュリティホール】情報交換【バグフィックス】

1 :以下キムチ:03/02/03 00:43 ID:???.net
おまいら、セキュリティホールはふさぎましょう

153 :DNS未登録さん:03/03/31 11:36 ID:???.net

えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。

> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。

> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。

> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。

やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)

>>107 どうよ。

7 :名無しさん@お腹いっぱい。:03/02/03 02:02 ID:???.net

とりあえず
日本のくらっくサイト情報
ttp://tsukachan.dip.jp/

265 :DNS未登録さん:04/01/31 00:48 ID:???.net

VineLinuxのカーネルにセキュリティホールが見つかりますた。
ttp://www.vinelinux.org/

31 :DNS未登録さん:03/02/14 12:37 ID:???.net

[] CIAC Bulletin N-039
Microsoft Unchecked Buffer in Windows Redirector Vulnerability
http://www.ciac.org/ciac/bulletins/n-039.shtml

Microsoft Windows XP の Windows リダイレクタには、バッファオーバーフロー
の脆弱性があります。結果として、ローカルユーザが管理者権限を取得する可
能性があります。この問題は、Microsoft が提供する修正プログラムを適用す
ることで解決します。

関連文書 (日本語)
マイクロソフト セキュリティ情報
Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577) (MS03-005)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-005.asp

285 :DNS未登録さん:04/08/17 11:18 ID:???.net

>>283
スーパーハカーの文章は凡人の私には理解出来ませんでしたwww

191 :山崎 渉:03/07/15 11:05 ID:???.net

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒‾|         山崎渉
   ‾ ̄ ̄ ̄ ̄

186 :DNS未登録さん:03/07/14 21:31 ID:???.net

合ってんじゃねーのかいの?
男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個

ほかに有ったか?w

284 :DNS未登録さん:04/08/17 09:48 ID:c1DSkuEr.net

>>283真性だ。。。

266 :DNS未登録さん:04/03/20 17:59 ID:IcVwrsaS.net

もまいら あぱち 2.0.49 が出ていますよ。

36 :DNS未登録さん:03/02/14 12:39 ID:???.net

[] CIAC Bulletin N-036
Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml

Kerberos ftp クライアントには、ファイル名の処理に脆弱性があります。結
果として、遠隔から第三者が ftp クライアントを実行しているユーザの権限
を取得する可能性があります。この問題は、ベンダが提供するパッチを適用す
る、もしくはパッケージを更新することで解決します。

関連文書 (日本語)
Red Hat Linux セキュリティアドバイス RHSA-2003:020-10
kerberosパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

216 :DNS未登録さん:03/08/14 13:25 ID:???.net

(・∀・)ニヤニヤ

244 :DNS未登録さん:03/09/12 15:13 ID:???.net

>>243
それって悪名高いAsia Pacific Network Information Centreからの客?

214 :DNS未登録さん:03/08/12 19:30 ID:???.net

115 :DNS未登録さん:03/03/18 20:30 ID:qiPJqoX3.net

>>108 >>112
もちつけ
     /\⌒ヽペタン
   /  /⌒)ノ ペタン
∋oノハヽo \ ((@ノハ@
 (; ´`))’ ))(;‘ д‘)
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(    ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(

72 :名無しさん@お腹いっぱい:03/03/08 10:50 ID:???.net

9.2.2 、debian なら unstable だな
bind9 (1:9.2.1-2.woody.1 Debian:3.0r1a/stable, Debian-Security:3.0/stable)
bind9 (1:9.2.1-4 Debian:testing)
bind9 (1:9.2.2-1 Debian:unstable)

190 :DNS未登録さん:03/07/15 00:26 ID:???.net

九穴

133 :DNS未登録さん:03/03/19 17:22 ID:???.net

>>130
>>106=115,123だから。
いや、書込んだ人のことじゃないです。
(とゆうか、そんなことは、どーでもよい。)
書込んだ内容のことです。
同じ内容書くなってこと。しかもあいまいな事。
(説明不足でスマン)
>>122>>118 も、あいまいな情報になってるので、
結局自分で、詳しく調べなきゃならなくなる。
記事の引用元だって、大した事書いてあるわけじゃないしね。

>>122>>118 も、前の書込み(>>106)読んでないのか?
読んでも「あぁ、この件はもう書いてあるな」とか分からないのか?
そもそも詳細を自分で調べないのか?
なんかこういうヤシがあぶなそうだが、自分のパソ大丈夫か?
最近のウイルスやワームとか自分のパソだけじゃなくて周りに迷惑
かけるし、クラックされて踏み台にされたら、それこそ、ヘタして
企業から損害賠償されるとも限らないわけで...
で、結局 >>119 >>123 に禿同(藁

そういえば、こういった脆弱性情報が公開されてから、
関連ポートのスキャンや、鯖への不正アクセスが増えたり
することありませんか?
さっき、うちのWebDAV鯖(IIS5.0:MS03-007パッチ対応済)
にも不正アクセスがあったけど。
うちも日々チェック&勉強ですね。みんながんがろー。

11 : :03/02/03 21:58 ID:???.net

セキュリティーホールっていうか
鯖をほったらかしの奴が多すぎ
正直見てらんない(見まくりだけど)

184 :DNS未登録さん:03/07/13 23:49 ID:???.net

>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。

74 :DNS未登録さん:03/03/10 19:14 ID:???.net

445番にお客さんが多いと思ったら、これですた

TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」
ttp://internet.watch.impress.co.jp/www/article/2003/0310/deloder.htm

85 :専守防衛 ◆g.v5EmdBmg :03/03/13 00:48 ID:???.net

ここ10日間くらいにiptablesで叩き落されたパケットの集計。
21/tcp …5回
25/tcp …1回
80/tcp …20回
111/tcp …4回
137/udp …645回
139/tcp …1回
443/tcp …3回
445/tcp …39回
1052/udp …5回
1080/tcp …1回
1433/tcp …5回
1434/udp …12回
3128/tcp …1回
3389/tcp …1回
28431/udp …1回

最後の28431/udpって、なに?
何かのワームが仕掛けるバックドア?

165 :DNS未登録さん:03/04/21 17:41 ID:???.net

>>164
tcpdump > logfile

194 :DNS未登録さん:03/07/20 03:46 ID:???.net

>>186

耳は?

76 :DNS未登録さん:03/03/10 20:43 ID:???.net

>>75
つれないみたいだね

304 :DNS未登録さん:2012/05/18(金) 12:33:04.89 ID:rB7iiqWf.net

バグファックス

40 :名無しさん@カラアゲうまうま:03/02/14 12:52 ID:???.net

named.conf の options{} の中に

query-source address * port 53;

と書いとけ。常に 53 で問い合わせるようになるので、
53 以外の全 UDP ポートを塞げる。

255 :249:03/09/12 18:25 ID:???.net

>>254
APNIC以前に関しては考えなかった
なるほど

誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変

>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限?

海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど

295 :DNS未登録さん:2005/05/20(金) 00:28:50 ID:???.net

>>294
うちは、DNSサーバを建てていないのですが、namedを建てていますか?

もし、良ければ建てているサーバの構成(使っているデーモン)とか教えていただけませんか?
このHPが、どうやってOSを調べているのかわかりませんので。

239 :235:03/08/29 20:42 ID:???.net

>>236
き、貴様、なぜそれを知っている!!(w

138 :DNS未登録さん:03/03/19 23:05 ID:???.net

>>137
どんなスレだと思ってたんだろう…

26 :DNS未登録さん:03/02/13 11:22 ID:???.net

うぉ!今朝、めっちゃウインドウが開きまくってる!
なにこれ?
メッセンジャーは止めたんだけどなぁ・・・

やっぱ初心者にはサーバー運営は無理なのかなぁ・・・
みなさんファイアーウォールとかやっぱつけてるんですか?
ZoneAlarmでもいい?

121 :DNS未登録さん:03/03/19 13:16 ID:???.net

最近また 445 のスキャンが多いなぁ。と思ってたら...

Windows ファイル共有を悪用したワームの流布
ttp://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html
445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows
2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能
性が指摘されています。

だとさ。

220 :DNS未登録さん:03/08/15 22:38 ID:???.net

ある意味セキュリティホールだよな…>>219の存在

29 :DNS未登録さん:03/02/14 12:36 ID:???.net

[] CIAC Bulletin N-038
Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-038.shtml

Microsoft Internet Explorer (以降 MSIE) 5.01、5.5 および 6.0 には、
cross-domain security model に関連した脆弱性があります。結果として、遠
隔から第三者が Web ページや HTML 形式の電子メールなどを経由して、MSIE
を実行しているユーザの権限を取得する可能性があります。この問題は、
Microsoft が提供する修正プログラムを適用することで解決します。

関連文書 (日本語)
マイクロソフト セキュリティ情報
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-004.asp

117 :DNS未登録さん:03/03/19 05:11 ID:???.net

>>101
なるほど・・・qmailな漏れは関係ないなと思ってたけど、そういう意味だったんだ。
だからゲートウェイなわけか。>>114と共に漏れからもセンクス

196 :αランド:03/07/20 09:54 ID:???.net

95 :DNS未登録さん:03/03/13 14:25 ID:???.net

>>82
HTTP 200 OKはヤバくないか?
というか何でApache使ってるのにdefault.idaへのリクエストが200 OKになるのか
考えよう。
とりあえず200を出したリクエストと404のリクエストを比べてみよう。
というか、ワームを発射したヤシが送ってきたリクエストヘッダ見にゃ解らんと思うが。
漏れは今まで(今も)200になった事はないぞ。404と400だけ。

16 :DNS未登録さん:03/02/07 01:56 ID:???.net

昨日の朝、Windows用IEのアップデートモジュールが公開されました。
Windows系はすべて「Windows Update」を実行してみてください。

114 :◆f2enGI/www :03/03/18 20:05 ID:???.net

>>101
さんくす よく理解せずに2.0.6にしてたよ。

141 :137:03/03/20 02:18 ID:???.net

>>138
えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがカキコしてくれるスレかと思った。

204 :DNS未登録さん:03/08/01 15:05 ID:???.net

>>202
優位な点:新しいものを使っているという間違った優越感(w

78 :DNS未登録さん:03/03/12 04:56 ID:dwmtN8xb.net

deloder age

50 :以下キムチ:03/02/20 05:51 ID:mh4Mfr0L.net

xpdfにバッファオーバーフローだってさ
自宅サバ板的には関係ないか…

6 :名無しさん@お腹いっぱい。:03/02/03 01:47 ID:lABqbDu3.net

常時age

49 :DNS未登録さん:03/02/18 20:48 ID:???.net

>>48
Apacheのモジュールとして使ってるなら大丈夫?

210 :_:03/08/02 19:11 ID:???.net

47 :DNS未登録さん:03/02/17 20:56 ID:???.net

ポート3389と17300へのポートスキャンが増えているようです。
3389:リモートデスクトップ
17300:Kuang2TheVirusというTrojan。

87 :84:03/03/13 01:04 ID:???.net

>>84
ほい、了解。
他のは404/403出てたけど、コイツ(国内IPアドレス)だけ200に成ってたから、心配してました。

Apacheのバージョンも大丈夫ですよ。

>>85
Hack Attack 2000でつよ。
(トロイの一種)

89 :むむむ ◆aczsMUMUMU :03/03/13 01:05 ID:???.net

>>88
おお、ここは新セッティングサーバか。

4 :名無しさん@お腹いっぱい。:03/02/03 01:02 ID:???.net

最近修正された重要なセキュリティホールはなんですか

と話題を振ってみる

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 【Linuxで】自宅鯖やるには【どれがイイ?】

    元スレ 1 :DNS未登録さん:2006/06/16(金) 20:59:53 ID:???.net 今のサーバーは身内だけのスペースというわけで FC5で公開していたが、 新しく鯖PC作ったというわけで、 今公に公開して…

  • ホムーラン打たれて・・・in自宅鯖板

    元スレ 1 :DNS未登録さん:03/03/29 12:19 ID:yWXQA8CV.net         rー、     」´ ̄`lー) \     T¨L |_/⌒/ ←BiglobeキャンペーソでBフレ入れて工…

  • 自宅サーバーの作り方

    元スレ 1 :ルウ:2007/08/23(木) 13:41:49 ID:???.net 自宅サーバーを作りたいと思っています。 CGIゲーム設置可能の容量無制限で。 51 :DNS未登録さん:2007/09/28(金) …

  • 遠隔操作

    元スレ 1 :名無しさん@お腹いっぱい。:2006/01/24(火) 17:22:31 ID:lxzqIjww.net IPはわかるんだけどどうやればパソコンを遠隔操作できますか? 19 :DNS未登録さん:2006/0…

  • いますぐやめろ!!自宅サーバ!!

    元スレ 1 :1:03/02/03 19:16 ID:mHNmPie3.net おまえらのおかげで3,4月の停電の確率が上がっちゃうじゃないか!! 電気を節約しろ!! どうでもいい(意味のないhttpとか)鯖は切れ!! …

  • Fedora Core 4 で自宅サーバーを立てよう

    元スレ 1 :DNS未登録さん:2005/07/20(水) 16:04:54 ID:CztExb3R.net ここに Fedora 4 の入ったDVDがある。 これをどうしてくれよう? 134 :DNS未登録さん:200…

  • IPV4が無くなるって!

    元スレ 1 :DNS未登録さん:2007/12/17(月) 18:41:24 ID:MF+hYthH.net 2010年から2015年の間にIPV4が無くなるらしい。 ネットワークが大混乱しそうだよ。 http://ww…

  • 自宅鯖に最適なNICは?

    元スレ 1 :名無しさん@お腹いっぱい。:03/02/04 20:30 ID:MXHbhOCi.net Intel ttp://www.intel.co.jp/jp/network/index.htm 3Com ttp:…

  • SCSIとIDE わからねぇ

    元スレ 1 :DNS未登録さん:2005/04/10(日) 02:38:15 ID:z5WjHQAV.net SCSIハードディスクとIDEハードディスクどっちがいいの? ハードディスク詳しい人、教えてください。 56 …

  • 遠隔地LAN接続について

    元スレ 1 :ド素人:03/07/10 22:24 ID:JgBRcX60.net 遠隔地LAN接続について知ってる方、教えてください。 友人宅とISDNでLAN接続をしていたのですが、ここ最近まったく つながらなくなり…

  • プロバイダなしで自宅鯖

    元スレ 1 :DNS未登録さん:2006/02/02(木) 00:44:09 ID:Gzr/wzf9.net プロバイダに契約せず、直にネット繋ぎたいんだがどうすればいいんだ? 正直レンタルにはほとほと愛想がつきてきてな…

  • お前らの自宅のネットワーク図を書きこむスレ

    元スレ 1 :DNS未登録さん:05/03/08 23:43:31 ID:3e36y0BU.net 結構いろいろありそう? 14 :DNS未登録さん:05/03/11 10:08:28 ID:???.net 8801Mk…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑