皆様、セキュリティホールは埋めとけよ

1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS.net
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

433 :login:Penguin:04/12/09 15:34:07 ID:M1bxsokm.net

Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html

252 :login:Penguin:02/12/02 10:37 ID:oTqt5iDH.net

Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!

> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。

608 :login:Penguin:2007/10/12(金) 11:31:03 ID:NZvzLEa+.net

test

364 :login:Penguin:04/05/21 18:22 ID:lpNxrFu0.net

sourceforge.jpがやられたのってこれかね。

40 :login:Penguin:02/03/14 00:38 ID:6jzSzsuH.net

>>39
そりゃやばいだろ (;´Д`)

323 :login:Penguin:04/01/08 15:12 ID:MHF0VDdD.net

1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability

197 :login:Penguin:02/09/17 11:32 ID:FczQ6EGn.net

だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
http://pc.2ch.net/test/read.cgi/linux/1031670376/386

75 :login:Penguin:02/06/27 00:16 ID:UFWmO8g6.net

ISS から OpenSSH のアドバイザリが出た。
Challenge and Response 認証にバグ。remote root exploit。
sshd_config に
ChallengeResponseAuthentication no
で回避可能。3.4 で修正されている。
これがもし Theo の言ってた穴と同じものなら、
OpenSSH 3.0 以降にのみ存在する穴じゃん。
いちはやくアップデート出した Debian potato は踊らされただけか。

390 :login:Penguin:04/10/09 20:01:16 ID:xhbHGJ5V.net

brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。

575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF.net

枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

289 :login:Penguin:03/03/05 13:58 ID:EsL/wirr.net

359 :login:Penguin:04/05/10 19:14 ID:LN1iQt2e.net

作者は放置プレイ気味

46 :login:Penguin:02/04/11 21:08 ID:n5epu8MN.net

04/11 Vine-errata

security hole
squid-2.3.STABLE5-0vl4.i386.rpm

296 :山崎 渉:03/08/15 22:16 ID:dil3w4kp.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

381 :たわば:04/07/23 14:07 ID:2ZKDc5PV.net

ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308

134 :login:Penguin:02/08/01 00:00 ID:HYtIqah4.net

>>132
鷲もSolaris8(SPARC版)で同じようなエラーでまくった。

472 :login:Penguin:05/02/25 11:06:08 ID:6/5GujWC.net

>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

311 :login:Penguin:03/11/27 01:44 ID:prSLxxQ4.net

Linux勧告ウオッチ – 2003年11月21日(金)
http://japan.linux.com/security/03/11/25/1413254.shtml

7 :login:Penguin:02/02/03 00:45 ID:kKB0w3Ro.net

>>6
 やはり Debian 強いね。

 そういうおれは、手動アップの 厨房な夜

620 :login:Penguin:2011/01/12(水) 00:44:12 ID:T03M34JA.net

ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?

476 :login:Penguin:05/02/26 00:30:18 ID:v4dMD1U4.net

つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

126 :login:Penguin:02/07/29 18:09 ID:qwCj4iNe.net

>>124
攻撃そのものは単純にsshdの古いバージョンでのセキュリティホール
を狙った物だと思う。偶然にもIPから逆引きできたホスト名と、その
ホスト名に対応するIPが合致していなかったために拒否されただけ。

295 :login:Penguin:03/08/15 09:32 ID:Fk89fFRa.net

age

565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq.net

類友と反省してまっとうに生きろ

313 :login:Penguin:03/12/09 18:13 ID:/fLfndsD.net

Linux勧告ウオッチ – 2003年12月5日(金)
http://japan.linux.com/security/03/12/09/063205.shtml

570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM.net

http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

239 :login:Penguin:02/11/14 17:24 ID:1qJgRtJZ.net

http://online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ…(((;゚Д゚))ガクガクブルブル

429 :login:Penguin:04/12/02 16:51:45 ID:uIcjRdJU.net

Linux勧告ウォッチ – 2004年11月26日(金)
http://japan.linux.com/security/04/12/02/0312200.shtml

459 :login:Penguin:05/02/08 16:20:18 ID:3wyRdacD.net

国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

366 :login:Penguin:04/06/10 15:04 ID:swAq85SC.net

オープンソース・コード管理アプリ「CVS」に6つの脆弱性–セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。

643 :login:Penguin:2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net

修正されたようやね

438 :login:Penguin:04/12/15 14:36:32 ID:oedS6vkw.net

861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
  Namazu 2.0.14リリース

  タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
  http://www.namazu.org/security.html#xss-tab

  2.0.13以前での回避策も示されているので速やかに対応すべし。

83 :login:Penguin:02/06/27 16:56 ID:QDJgHCs7.net

resolver のバグは対岸の火事ではない模様。

375 :login:Penguin:04/06/30 05:19 ID:Yw6CWVlx.net

↑腐れヘドロ厨

367 :login:Penguin:04/06/10 23:51 ID:Biho7Cx0.net

今回はどこが醜態を晒すのか見物

642 :login:Penguin:2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net

224 :openssh3.5age:02/10/15 03:19 ID:OdSSQrkP.net

しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?

604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC.net

SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

496 :login:Penguin:05/03/15 16:35:59 ID:9Sx4GV1E.net

Linux勧告ウォッチ – 2005年3月11日(金)
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

308 :login:Penguin:03/11/05 14:42 ID:9kuD0vlS.net

Linux勧告ウォッチ – 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml

644 :login:Penguin:2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net

環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

371 :login:Penguin:04/06/25 08:40 ID:3aBxue6Z.net

(´-`).。oO(板が違う気がする…)

343 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk.net

1/29
Suse: gaim Multiple vulnerabilities

387 :login:Penguin:04/09/28 08:22:45 ID:qeKmiFBj.net

それよりJpeg-GDIウィルスのほうが重大問題だけどな。

246 :login:Penguin:02/11/20 08:54 ID:C2HbeHa3.net

( ´_ゝ`)フーン

155 :OpenSSL0.9.6f:02/08/09 15:10 ID:BghTOrfj.net

>>154
朝からWin2kのSP3(板違いスマソ)もいれたし、
次はコレかよって感じだよ….ウワヮヮン ヽ(`Д´)ノ

208 :login:Penguin:02/09/22 15:30 ID:ZMoD+eSk.net

>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。

29 :login:Penguin:02/03/12 23:21 ID:11TI6bf4.net

>>28
あなたのおうちの犬箱です

108 :login:Penguin:02/07/04 02:52 ID:qk/rUU9i.net

>>57 07/02 Vine-errata security hole

apache-1.3.26-0vl2.i386.rpm
apache-devel-1.3.26-0vl2.i386.rpm
apache-manual-1.3.26-0vl2.i386.rpm
mod_ssl-2.8.9-0vl2.i386.rpm

648 :login:Penguin:2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net

毎度 make test で目が回る

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 【ファイラー】 As/R Ver2.0.0.0 【まめfile後継】

    元スレ 1 :名無しさん@お腹いっぱい。:2016/04/28(木) 05:41:52.83 ID:Qs5EZ8V10.net 「まめFile2」, 「まめFile4」, 「まめFile5」, 「まめFile6」は開発終…

  • くだらねえ質問はここに書き込め! Part 240

    元スレ 1 :login:Penguin:2020/05/08(金) 18:22:39 ID:39Wx67MA.net まずは2ch-Linux-Beginnersを読みましょう。 いろいろとまとめられているので(・∀・…

  • /proc/cpuinfoを貼っていくスレ

    元スレ 1 :login:Penguin:2009/06/20(土) 18:39:49 ID:S68an8w8.net $ cat /proc/cpuinfo processor : 0 vendor_id : Auth…

  • 【イメージ】Virtual CloneDrive【仮想ドライブ】

    元スレ 1 :名無しさん@お腹いっぱい。:2008/10/21(火) 19:53:27 ID:CVkDM1hv0.net DAEMON Tools Alcohol52%に次ぐ第3の仮想ドライブ(イメージマウント)ソフト!…

  • 【専ブラ】3月3日以降の2ch専用ブラウザ対応情報

    元スレ 1 :名無しさん@お腹いっぱい。:2015/02/19(木) 12:43:16.68 ID:/oQ2Gaco0.net 各専ブラの最新対応情報を逐一書き込んでいってください。 105 :名無しさん@お腹いっぱい。…

  • テキストエディタ gPad

    元スレ 1 :名無しさん@お腹いっぱい。:2012/03/15(木) 19:44:53.55 ID:ck2l6e/z0.net 遅れてきた大本命のテキストエディタ「gPad」 昨日Unicodeにも対応されたV2がリリー…

  • 5ch ブラウザ JD 22

    元スレ 1 :login:Penguin:2019/03/06(水) 22:06:28.90 ID:UHluYceN.net JD/JDim は gtkmm/GTK+ を用いた5chブラウザ(ただし非公認)です。 JDi…

  • Ubuntu Studio 2【高音質】

    元スレ 1 :login:Penguin:2018/10/05(金) 14:15:51.34 ID:A5j+4xCF.net 前スレ Ubuntu Studio 【高音質】 https://mao.5ch.net/tes…

  • Oracle Unbrekable Linux総合スレッド part 1

    元スレ 1 :login:Penguin:2007/09/02(日) 13:44:44 ID:rwQZbbh9.net Highest quality, low cost support for Linux. http:…

  • SUSE Linux Part 32

    元スレ 1 :login:Penguin:2018/09/25(火) 03:29:25.38 ID:LZJSlz41.net SUSE LINUX スレッドテンプレ(過去ログとFAQ) https://www12.atw…

  • JRiver 総合スレ part1

    元スレ 1 :名無しさん@お腹いっぱい。:2018/11/10(土) 16:17:57.19 ID:+gLngHR40.net 「JRiver Media Center」とは、音質にこだわった高機能ハイレゾメディアプレイ…

  • Coolなペンギン画像スレ

    元スレ 1 :login:Penguin :2001/06/02(土) 18:32.net Coolなペンギン画像のURIを張り付けるスレ 231 :µ ◆DMLinuxPbA :2011/09/22(木) 13:10:…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑