皆様、セキュリティホールは埋めとけよ

1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS.net
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

433 :login:Penguin:04/12/09 15:34:07 ID:M1bxsokm.net

Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html

252 :login:Penguin:02/12/02 10:37 ID:oTqt5iDH.net

Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!

> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。

608 :login:Penguin:2007/10/12(金) 11:31:03 ID:NZvzLEa+.net

test

364 :login:Penguin:04/05/21 18:22 ID:lpNxrFu0.net

sourceforge.jpがやられたのってこれかね。

40 :login:Penguin:02/03/14 00:38 ID:6jzSzsuH.net

>>39
そりゃやばいだろ (;´Д`)

323 :login:Penguin:04/01/08 15:12 ID:MHF0VDdD.net

1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability

197 :login:Penguin:02/09/17 11:32 ID:FczQ6EGn.net

だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
http://pc.2ch.net/test/read.cgi/linux/1031670376/386

75 :login:Penguin:02/06/27 00:16 ID:UFWmO8g6.net

ISS から OpenSSH のアドバイザリが出た。
Challenge and Response 認証にバグ。remote root exploit。
sshd_config に
ChallengeResponseAuthentication no
で回避可能。3.4 で修正されている。
これがもし Theo の言ってた穴と同じものなら、
OpenSSH 3.0 以降にのみ存在する穴じゃん。
いちはやくアップデート出した Debian potato は踊らされただけか。

390 :login:Penguin:04/10/09 20:01:16 ID:xhbHGJ5V.net

brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。

575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF.net

枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

289 :login:Penguin:03/03/05 13:58 ID:EsL/wirr.net

359 :login:Penguin:04/05/10 19:14 ID:LN1iQt2e.net

作者は放置プレイ気味

46 :login:Penguin:02/04/11 21:08 ID:n5epu8MN.net

04/11 Vine-errata

security hole
squid-2.3.STABLE5-0vl4.i386.rpm

296 :山崎 渉:03/08/15 22:16 ID:dil3w4kp.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

381 :たわば:04/07/23 14:07 ID:2ZKDc5PV.net

ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308

134 :login:Penguin:02/08/01 00:00 ID:HYtIqah4.net

>>132
鷲もSolaris8(SPARC版)で同じようなエラーでまくった。

472 :login:Penguin:05/02/25 11:06:08 ID:6/5GujWC.net

>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

311 :login:Penguin:03/11/27 01:44 ID:prSLxxQ4.net

Linux勧告ウオッチ – 2003年11月21日(金)
http://japan.linux.com/security/03/11/25/1413254.shtml

7 :login:Penguin:02/02/03 00:45 ID:kKB0w3Ro.net

>>6
 やはり Debian 強いね。

 そういうおれは、手動アップの 厨房な夜

620 :login:Penguin:2011/01/12(水) 00:44:12 ID:T03M34JA.net

ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?

476 :login:Penguin:05/02/26 00:30:18 ID:v4dMD1U4.net

つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

126 :login:Penguin:02/07/29 18:09 ID:qwCj4iNe.net

>>124
攻撃そのものは単純にsshdの古いバージョンでのセキュリティホール
を狙った物だと思う。偶然にもIPから逆引きできたホスト名と、その
ホスト名に対応するIPが合致していなかったために拒否されただけ。

295 :login:Penguin:03/08/15 09:32 ID:Fk89fFRa.net

age

565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq.net

類友と反省してまっとうに生きろ

313 :login:Penguin:03/12/09 18:13 ID:/fLfndsD.net

Linux勧告ウオッチ – 2003年12月5日(金)
http://japan.linux.com/security/03/12/09/063205.shtml

570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM.net

http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

239 :login:Penguin:02/11/14 17:24 ID:1qJgRtJZ.net

http://online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ…(((;゚Д゚))ガクガクブルブル

429 :login:Penguin:04/12/02 16:51:45 ID:uIcjRdJU.net

Linux勧告ウォッチ – 2004年11月26日(金)
http://japan.linux.com/security/04/12/02/0312200.shtml

459 :login:Penguin:05/02/08 16:20:18 ID:3wyRdacD.net

国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

366 :login:Penguin:04/06/10 15:04 ID:swAq85SC.net

オープンソース・コード管理アプリ「CVS」に6つの脆弱性–セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。

643 :login:Penguin:2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net

修正されたようやね

438 :login:Penguin:04/12/15 14:36:32 ID:oedS6vkw.net

861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
  Namazu 2.0.14リリース

  タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
  http://www.namazu.org/security.html#xss-tab

  2.0.13以前での回避策も示されているので速やかに対応すべし。

83 :login:Penguin:02/06/27 16:56 ID:QDJgHCs7.net

resolver のバグは対岸の火事ではない模様。

375 :login:Penguin:04/06/30 05:19 ID:Yw6CWVlx.net

↑腐れヘドロ厨

367 :login:Penguin:04/06/10 23:51 ID:Biho7Cx0.net

今回はどこが醜態を晒すのか見物

642 :login:Penguin:2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net

224 :openssh3.5age:02/10/15 03:19 ID:OdSSQrkP.net

しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?

604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC.net

SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

496 :login:Penguin:05/03/15 16:35:59 ID:9Sx4GV1E.net

Linux勧告ウォッチ – 2005年3月11日(金)
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

308 :login:Penguin:03/11/05 14:42 ID:9kuD0vlS.net

Linux勧告ウォッチ – 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml

644 :login:Penguin:2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net

環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

371 :login:Penguin:04/06/25 08:40 ID:3aBxue6Z.net

(´-`).。oO(板が違う気がする…)

343 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk.net

1/29
Suse: gaim Multiple vulnerabilities

387 :login:Penguin:04/09/28 08:22:45 ID:qeKmiFBj.net

それよりJpeg-GDIウィルスのほうが重大問題だけどな。

246 :login:Penguin:02/11/20 08:54 ID:C2HbeHa3.net

( ´_ゝ`)フーン

155 :OpenSSL0.9.6f:02/08/09 15:10 ID:BghTOrfj.net

>>154
朝からWin2kのSP3(板違いスマソ)もいれたし、
次はコレかよって感じだよ….ウワヮヮン ヽ(`Д´)ノ

208 :login:Penguin:02/09/22 15:30 ID:ZMoD+eSk.net

>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。

29 :login:Penguin:02/03/12 23:21 ID:11TI6bf4.net

>>28
あなたのおうちの犬箱です

108 :login:Penguin:02/07/04 02:52 ID:qk/rUU9i.net

>>57 07/02 Vine-errata security hole

apache-1.3.26-0vl2.i386.rpm
apache-devel-1.3.26-0vl2.i386.rpm
apache-manual-1.3.26-0vl2.i386.rpm
mod_ssl-2.8.9-0vl2.i386.rpm

648 :login:Penguin:2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net

毎度 make test で目が回る

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • GIMP Part33

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/08/17(金) 10:58:10.75 ID:PvfCXJSh0.net !extend:checked:vvvvv:1000:512 GIMP = The GNU…

  • 自動化ツールUWSC使いよ集まれ21

    元スレ 1 :名無しさん@お腹いっぱい。:2018/08/09(木) 21:42:11.79 ID:8c1pTbyl0.net Windowsの作業を自動化するツール フリーソフト版とシェアウェア版の2種類がある ttp…

  • Giveaway of the Dayについて 7Days

    元スレ 1 :名無しさん@お腹いっぱい。:2014/09/09(火) 11:53:54.42 ID:rTjnb+Pk0.net 有料ソフトをタダで提供!各ソフト1日間限定 体験版じゃないから機能制限はないけどアップデート…

  • radiko関連ソフト総合 Part27

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/07/16(月) 20:12:59.10 ID:WPuvxNgA0.net radiko関連ソフトの総合スレです。(:2018/07/23(月) 01:08:59.3…

  • SublimeTextエディタのスレ

    元スレ 1 :名無しさん@お腹いっぱい。:2013/03/19(火) 09:11:09.36 ID:6I+kFqVh0.net Sublime Text エディタのスレです 公式 http://www.sublimete…

  • オナニー用画像ビューア総合スレ Part1

    元スレ 1 :名無しさん@お腹いっぱい。:2007/11/11(日) 17:38:23 ID:p1ku5Qq80.net このスレは主にオカズを見る事に特化していると思われる  画像ビューアについて情報を交換し合うスレで…

  • 【初心者】Ubuntu Linux 124【本スレ】

    元スレ 1 :login:Penguin:2019/09/01(日) 18:05:30.72 ID:kTxjo9vf.net ■ Ubuntu 公式サイト https://www.ubuntu.com/ https://…

  • 【Cemu】 WiiUエミュ総合スレッド7 【Decaf】

    元スレ 1 :名無しさん@お腹いっぱい。:2018/05/30(水) 01:11:50.98 ID:72M6SKQS0.net WiiUエミュレータのスレです。 現在最も開発が進んでいるのは Cemu です。 ■ Cem…

  • Linuxも10年ぐらいサポートをしろ

    元スレ 1 :login:Penguin:2012/02/19(日) 11:57:01.37 ID:GddB6xyK.net いくら無料だからって、動いているシステムを 無責任にOSアップグレードできない。常識です。 X…

  • PlayStationエミュレータ「XEBRA」

    元スレ 1 :名無しさん@お腹いっぱい。:2017/05/26(金) 01:25:07.84 ID:6OJoF1Q70.net 互換性の高い国産PSエミュレータ 特徴 ・動作環境にDirectXを必要としない ・PS実機…

  • test

    元スレ 1 :login:Penguin:2013/09/03(火) 07:49:02.31 ID:pa8sfLjf.net test 674 :l:2018/05/20(日) 12:34:03.82 ID:Hhj+0B…

  • 【Adobe】 Brackets 【エディタ】 Part1

    元スレ 1 :名無しさん@お腹いっぱい。:2014/11/19(水) 18:38:45.71 ID:RlhzgVRY0.net Adobeが開発している、オープンソースでWeb開発向けのコードエディター Brackets…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑