皆様、セキュリティホールは埋めとけよ

1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS.net
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

433 :login:Penguin:04/12/09 15:34:07 ID:M1bxsokm.net

Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html

252 :login:Penguin:02/12/02 10:37 ID:oTqt5iDH.net

Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!

> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。

608 :login:Penguin:2007/10/12(金) 11:31:03 ID:NZvzLEa+.net

test

364 :login:Penguin:04/05/21 18:22 ID:lpNxrFu0.net

sourceforge.jpがやられたのってこれかね。

40 :login:Penguin:02/03/14 00:38 ID:6jzSzsuH.net

>>39
そりゃやばいだろ (;´Д`)

323 :login:Penguin:04/01/08 15:12 ID:MHF0VDdD.net

1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability

197 :login:Penguin:02/09/17 11:32 ID:FczQ6EGn.net

だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
http://pc.2ch.net/test/read.cgi/linux/1031670376/386

75 :login:Penguin:02/06/27 00:16 ID:UFWmO8g6.net

ISS から OpenSSH のアドバイザリが出た。
Challenge and Response 認証にバグ。remote root exploit。
sshd_config に
ChallengeResponseAuthentication no
で回避可能。3.4 で修正されている。
これがもし Theo の言ってた穴と同じものなら、
OpenSSH 3.0 以降にのみ存在する穴じゃん。
いちはやくアップデート出した Debian potato は踊らされただけか。

390 :login:Penguin:04/10/09 20:01:16 ID:xhbHGJ5V.net

brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。

575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF.net

枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、

289 :login:Penguin:03/03/05 13:58 ID:EsL/wirr.net

359 :login:Penguin:04/05/10 19:14 ID:LN1iQt2e.net

作者は放置プレイ気味

46 :login:Penguin:02/04/11 21:08 ID:n5epu8MN.net

04/11 Vine-errata

security hole
squid-2.3.STABLE5-0vl4.i386.rpm

296 :山崎 渉:03/08/15 22:16 ID:dil3w4kp.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

381 :たわば:04/07/23 14:07 ID:2ZKDc5PV.net

ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308

134 :login:Penguin:02/08/01 00:00 ID:HYtIqah4.net

>>132
鷲もSolaris8(SPARC版)で同じようなエラーでまくった。

472 :login:Penguin:05/02/25 11:06:08 ID:6/5GujWC.net

>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

311 :login:Penguin:03/11/27 01:44 ID:prSLxxQ4.net

Linux勧告ウオッチ – 2003年11月21日(金)
http://japan.linux.com/security/03/11/25/1413254.shtml

7 :login:Penguin:02/02/03 00:45 ID:kKB0w3Ro.net

>>6
 やはり Debian 強いね。

 そういうおれは、手動アップの 厨房な夜

620 :login:Penguin:2011/01/12(水) 00:44:12 ID:T03M34JA.net

ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?

476 :login:Penguin:05/02/26 00:30:18 ID:v4dMD1U4.net

つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

126 :login:Penguin:02/07/29 18:09 ID:qwCj4iNe.net

>>124
攻撃そのものは単純にsshdの古いバージョンでのセキュリティホール
を狙った物だと思う。偶然にもIPから逆引きできたホスト名と、その
ホスト名に対応するIPが合致していなかったために拒否されただけ。

295 :login:Penguin:03/08/15 09:32 ID:Fk89fFRa.net

age

565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq.net

類友と反省してまっとうに生きろ

313 :login:Penguin:03/12/09 18:13 ID:/fLfndsD.net

Linux勧告ウオッチ – 2003年12月5日(金)
http://japan.linux.com/security/03/12/09/063205.shtml

570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM.net

http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.

239 :login:Penguin:02/11/14 17:24 ID:1qJgRtJZ.net

http://online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ…(((;゚Д゚))ガクガクブルブル

429 :login:Penguin:04/12/02 16:51:45 ID:uIcjRdJU.net

Linux勧告ウォッチ – 2004年11月26日(金)
http://japan.linux.com/security/04/12/02/0312200.shtml

459 :login:Penguin:05/02/08 16:20:18 ID:3wyRdacD.net

国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

366 :login:Penguin:04/06/10 15:04 ID:swAq85SC.net

オープンソース・コード管理アプリ「CVS」に6つの脆弱性–セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。

643 :login:Penguin:2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net

修正されたようやね

438 :login:Penguin:04/12/15 14:36:32 ID:oedS6vkw.net

861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
  Namazu 2.0.14リリース

  タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
  http://www.namazu.org/security.html#xss-tab

  2.0.13以前での回避策も示されているので速やかに対応すべし。

83 :login:Penguin:02/06/27 16:56 ID:QDJgHCs7.net

resolver のバグは対岸の火事ではない模様。

375 :login:Penguin:04/06/30 05:19 ID:Yw6CWVlx.net

↑腐れヘドロ厨

367 :login:Penguin:04/06/10 23:51 ID:Biho7Cx0.net

今回はどこが醜態を晒すのか見物

642 :login:Penguin:2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net

224 :openssh3.5age:02/10/15 03:19 ID:OdSSQrkP.net

しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?

604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC.net

SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ

496 :login:Penguin:05/03/15 16:35:59 ID:9Sx4GV1E.net

Linux勧告ウォッチ – 2005年3月11日(金)
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

308 :login:Penguin:03/11/05 14:42 ID:9kuD0vlS.net

Linux勧告ウォッチ – 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml

644 :login:Penguin:2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net

環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな

371 :login:Penguin:04/06/25 08:40 ID:3aBxue6Z.net

(´-`).。oO(板が違う気がする…)

343 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk.net

1/29
Suse: gaim Multiple vulnerabilities

387 :login:Penguin:04/09/28 08:22:45 ID:qeKmiFBj.net

それよりJpeg-GDIウィルスのほうが重大問題だけどな。

246 :login:Penguin:02/11/20 08:54 ID:C2HbeHa3.net

( ´_ゝ`)フーン

155 :OpenSSL0.9.6f:02/08/09 15:10 ID:BghTOrfj.net

>>154
朝からWin2kのSP3(板違いスマソ)もいれたし、
次はコレかよって感じだよ….ウワヮヮン ヽ(`Д´)ノ

208 :login:Penguin:02/09/22 15:30 ID:ZMoD+eSk.net

>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。

29 :login:Penguin:02/03/12 23:21 ID:11TI6bf4.net

>>28
あなたのおうちの犬箱です

108 :login:Penguin:02/07/04 02:52 ID:qk/rUU9i.net

>>57 07/02 Vine-errata security hole

apache-1.3.26-0vl2.i386.rpm
apache-devel-1.3.26-0vl2.i386.rpm
apache-manual-1.3.26-0vl2.i386.rpm
mod_ssl-2.8.9-0vl2.i386.rpm

648 :login:Penguin:2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net

毎度 make test で目が回る

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • LinuxをやめてWindowsデスクトップ-Part3

    元スレ 1 :FreeBSD最強伝説:2019/12/22(日) 22:05:05.01 ID:r16puUTY.net きっかけは、当時アンチWindowsに流行ってLinuxデスクトップを使っていたこと。デスクトップ…

  • オススメLinuxディストリビューションは? Part80

    元スレ 1 :運用情報臨時板でワッチョイ導入議論中:2021/03/11(木) 07:32:11.43 ID:1kS3iWdD.net まったり語り合いましょう。★ ■参考 https://distrowatch.com…

  • 【Adblock】Mozilla Firefox 広告除去/追跡防止 27

    元スレ 1 :名無しさん@お腹いっぱい。:2019/04/08(月) 20:01:11.30 ID:q4NqQiQ/0.net ◆前スレ 【Adblock】Mozilla Firefox 広告除去/追跡防止 26 htt…

  • Memtest86

    元スレ 1 :名無しさん@お腹いっぱい。:2008/02/05(火) 01:04:37 ID:ihDNR4T8O.net memtestスレ立てといた 29 :名無しさん@お腹いっぱい。:2008/04/08(火) 23…

  • グルーポンが「GNOME」を商標登録へ

    元スレ 1 :login:Penguin:2014/11/12(水) 01:25:23.78 ID:gdBN96Yc.net ソースコードが公開されており、誰でも利用することができる「オープンソースソフトウェア」の中でも…

  • 【バックアップ】 Acronis True Image part65

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/05/05(土) 06:02:27.86 ID:TBmuv02000505.net !extend:checked:vvvvv:1000:512 !extend:ch…

  • XP終了なのにLinuxへ移行を案内しないのはなぜか?

    元スレ 1 :login:Penguin:2014/04/26(土) 20:08:58.86 ID:J1f6LndF.net パソコンメーカーやMSは新しい ものを買ってほしいから案内しないのはわかる。 だが国はなぜXP…

  • @@前向きに、Linuxの改善点を語ろう 2 @@

    元スレ 1 :login:Penguin:2006/06/01(木) 11:03:11 ID:ZuyVxOzH.net ソースコードが書けなくたっていいじゃないか。 初心者なら初心者なりの「ここが使いづらい」という意見、…

  • SoundPlayer Lilith Part14

    元スレ 1 :名無しさん@お腹いっぱい。:2012/09/10(月) 03:25:55.06 ID:z+f2JXhw0.net 高音質国産プレイヤー SoundPlayer Lilith について語るスレです。 アンチが…

  • 志賀慶一氏によるWeb翻訳混入問題を語るスレ 11

    元スレ 1 :login:Penguin:2017/09/05(火) 01:12:59.21 ID:UGoR3GwA.net 志賀慶一氏がOSSの翻訳にGoogle翻訳などのWeb翻訳を使用していた問題を語るスレです 渦…

  • DocBook総合

    元スレ 1 :login:Penguin:04/03/02 20:00 ID:81HietpU.net SGMLやXMLを用いてドキュメントを作成するためのタグセットです。 ひとつのソースをもとに、HTML/PDF/PS…

  • Google Chrome 95

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/02/19(月) 10:44:09.27 ID:ptJaWtvW0.net スレ立て時には本文の文頭に「!extend::vvvvv」を入れて立てて下さい。 Goog…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑