皆様、セキュリティホールは埋めとけよ

1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS.net
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

433 :login:Penguin:04/12/09 15:34:07 ID:M1bxsokm.net

Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html

252 :login:Penguin:02/12/02 10:37 ID:oTqt5iDH.net

Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!

> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。

608 :login:Penguin:2007/10/12(金) 11:31:03 ID:NZvzLEa+.net

test

364 :login:Penguin:04/05/21 18:22 ID:lpNxrFu0.net

sourceforge.jpがやられたのってこれかね。

40 :login:Penguin:02/03/14 00:38 ID:6jzSzsuH.net

>>39
そりゃやばいだろ (;´Д`)

323 :login:Penguin:04/01/08 15:12 ID:MHF0VDdD.net

1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability

197 :login:Penguin:02/09/17 11:32 ID:FczQ6EGn.net

だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
http://pc.2ch.net/test/read.cgi/linux/1031670376/386

75 :login:Penguin:02/06/27 00:16 ID:UFWmO8g6.net

ISS から OpenSSH のアドバイザリが出た。
Challenge and Response 認証にバグ。remote root exploit。
sshd_config に
ChallengeResponseAuthentication no
で回避可能。3.4 で修正されている。
これがもし Theo の言ってた穴と同じものなら、
OpenSSH 3.0 以降にのみ存在する穴じゃん。
いちはやくアップデート出した Debian potato は踊らされただけか。

390 :login:Penguin:04/10/09 20:01:16 ID:xhbHGJ5V.net

brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。

575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF.net

枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

289 :login:Penguin:03/03/05 13:58 ID:EsL/wirr.net

359 :login:Penguin:04/05/10 19:14 ID:LN1iQt2e.net

作者は放置プレイ気味

46 :login:Penguin:02/04/11 21:08 ID:n5epu8MN.net

04/11 Vine-errata

security hole
squid-2.3.STABLE5-0vl4.i386.rpm

296 :山崎 渉:03/08/15 22:16 ID:dil3w4kp.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

381 :たわば:04/07/23 14:07 ID:2ZKDc5PV.net

ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308

134 :login:Penguin:02/08/01 00:00 ID:HYtIqah4.net

>>132
鷲もSolaris8(SPARC版)で同じようなエラーでまくった。

472 :login:Penguin:05/02/25 11:06:08 ID:6/5GujWC.net

>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

311 :login:Penguin:03/11/27 01:44 ID:prSLxxQ4.net

Linux勧告ウオッチ – 2003年11月21日(金)
http://japan.linux.com/security/03/11/25/1413254.shtml

7 :login:Penguin:02/02/03 00:45 ID:kKB0w3Ro.net

>>6
 やはり Debian 強いね。

 そういうおれは、手動アップの 厨房な夜

620 :login:Penguin:2011/01/12(水) 00:44:12 ID:T03M34JA.net

ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?

476 :login:Penguin:05/02/26 00:30:18 ID:v4dMD1U4.net

つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

126 :login:Penguin:02/07/29 18:09 ID:qwCj4iNe.net

>>124
攻撃そのものは単純にsshdの古いバージョンでのセキュリティホール
を狙った物だと思う。偶然にもIPから逆引きできたホスト名と、その
ホスト名に対応するIPが合致していなかったために拒否されただけ。

295 :login:Penguin:03/08/15 09:32 ID:Fk89fFRa.net

age

565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq.net

類友と反省してまっとうに生きろ

313 :login:Penguin:03/12/09 18:13 ID:/fLfndsD.net

Linux勧告ウオッチ – 2003年12月5日(金)
http://japan.linux.com/security/03/12/09/063205.shtml

570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM.net

http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

239 :login:Penguin:02/11/14 17:24 ID:1qJgRtJZ.net

http://online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ…(((;゚Д゚))ガクガクブルブル

429 :login:Penguin:04/12/02 16:51:45 ID:uIcjRdJU.net

Linux勧告ウォッチ – 2004年11月26日(金)
http://japan.linux.com/security/04/12/02/0312200.shtml

459 :login:Penguin:05/02/08 16:20:18 ID:3wyRdacD.net

国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

366 :login:Penguin:04/06/10 15:04 ID:swAq85SC.net

オープンソース・コード管理アプリ「CVS」に6つの脆弱性–セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。

643 :login:Penguin:2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net

修正されたようやね

438 :login:Penguin:04/12/15 14:36:32 ID:oedS6vkw.net

861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
  Namazu 2.0.14リリース

  タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
  http://www.namazu.org/security.html#xss-tab

  2.0.13以前での回避策も示されているので速やかに対応すべし。

83 :login:Penguin:02/06/27 16:56 ID:QDJgHCs7.net

resolver のバグは対岸の火事ではない模様。

375 :login:Penguin:04/06/30 05:19 ID:Yw6CWVlx.net

↑腐れヘドロ厨

367 :login:Penguin:04/06/10 23:51 ID:Biho7Cx0.net

今回はどこが醜態を晒すのか見物

642 :login:Penguin:2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net

224 :openssh3.5age:02/10/15 03:19 ID:OdSSQrkP.net

しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?

604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC.net

SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

496 :login:Penguin:05/03/15 16:35:59 ID:9Sx4GV1E.net

Linux勧告ウォッチ – 2005年3月11日(金)
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

308 :login:Penguin:03/11/05 14:42 ID:9kuD0vlS.net

Linux勧告ウォッチ – 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml

644 :login:Penguin:2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net

環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

371 :login:Penguin:04/06/25 08:40 ID:3aBxue6Z.net

(´-`).。oO(板が違う気がする…)

343 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk.net

1/29
Suse: gaim Multiple vulnerabilities

387 :login:Penguin:04/09/28 08:22:45 ID:qeKmiFBj.net

それよりJpeg-GDIウィルスのほうが重大問題だけどな。

246 :login:Penguin:02/11/20 08:54 ID:C2HbeHa3.net

( ´_ゝ`)フーン

155 :OpenSSL0.9.6f:02/08/09 15:10 ID:BghTOrfj.net

>>154
朝からWin2kのSP3(板違いスマソ)もいれたし、
次はコレかよって感じだよ….ウワヮヮン ヽ(`Д´)ノ

208 :login:Penguin:02/09/22 15:30 ID:ZMoD+eSk.net

>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。

29 :login:Penguin:02/03/12 23:21 ID:11TI6bf4.net

>>28
あなたのおうちの犬箱です

108 :login:Penguin:02/07/04 02:52 ID:qk/rUU9i.net

>>57 07/02 Vine-errata security hole

apache-1.3.26-0vl2.i386.rpm
apache-devel-1.3.26-0vl2.i386.rpm
apache-manual-1.3.26-0vl2.i386.rpm
mod_ssl-2.8.9-0vl2.i386.rpm

648 :login:Penguin:2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net

毎度 make test で目が回る

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • Mozilla Firefox Part354

    元スレ 1 :名無しさん@お腹いっぱい。 :2019/05/17(金) 15:17:50.15 ID:OOcHHyuJ0.net !extend:checked:vvvvv:1000:512 次スレを立てる方は↑を二行重…

  • ぶちゃけるとLINUXよりWINDOWSのほうが便利

    元スレ 1 :login:Penguin:2008/07/09(水) 20:13:04 ID:nz8UfT56.net LINUXつかいずれー 368 :login:Penguin:2017/11/29(水) 02:50…

  • VMware vSphere Hypervisor専用スレ

    元スレ 1 :名無しさん@お腹いっぱい。:2015/03/20(金) 23:51:06.63 ID:RqzCEler0.net VMware vSphere Hypervisor製品に関するスレッドです。 無償製品、サポ…

  • Mozilla Firefox質問スレッド Part180

    元スレ 1 :名無しさん@お腹いっぱい。:2018/08/29(水) 10:14:07.88 ID:6UvfI/BP0.net Mozilla Firefoxの質問・相談スレッドです。 自分で調べてどうしても分からないこ…

  • 51: 【仮想通貨】Ringoについて語るスレ ななつめ

    元スレ 1 :lahiki:2014/07/31(木) 19:06:14.86 ID:hOBKnNwR0.net 公式HP http://dkwzjw.github.io/ringo/ 掘っても持っていても楽しい! Ri…

  • 【バックアップ】 Acronis True Image part66

    元スレ 1 :名無しさん@お腹いっぱい。 :2019/06/11(火) 17:15:11.61 ID:rcN86lTb0.net !extend:checked:vvvvv:1000:512 !extend:checke…

  • Pinguy OS 1

    元スレ 1 :login:Penguin:2011/08/30(火) 10:04:39.39 ID:2XYrKqNh.net 公式サイト http://www.pinguyos.com/ 25 :login:Pengui…

  • CentOS Part 49【RHEL Clone】

    元スレ 1 :login:Penguin:2018/07/16(月) 17:04:20.77 ID:peVhTi9+.net CentOS は Red Hat Enterprise Linux (RHEL) から同社の商…

  • IBMは本気なのか?

    元スレ 1 :login:Penguin:2001/08/17(金) 23:22.net 本気なのか?IBM ネタなのか?IBM 315 :login:Penguin:2007/03/11(日) 02:56:27 ID:…

  • 【ALSA】サウンドドライバ総合スレ 3【OSS】

    元スレ 1 :login:Penguin:2009/09/24(木) 13:16:34 ID:R3tHsAc2.net サウンドドライバの話題、質問などをどうぞ。 過去スレ 【ALSA】サウンドドライバ総合スレ【OSS】…

  • デスクトップでLinuxが普及する必要はない

    元スレ 1 :login:Penguin:2019/04/11(木) 12:33:57.20 ID:FgYofLiV.net アスペ戌厨の隔離スレ 122 :login:Penguin:2019/05/08(水) 14:…

  • RamPhantom Part7

    元スレ 1 :名無しさん@お腹いっぱい。:2012/02/02(木) 04:46:57.01 ID:YFKfo9cz0.net RamPhantomはメモリ上に仮想ディスクドライブ(RAMディスク)を作成するソフトです …

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑