皆様、セキュリティホールは埋めとけよ
1 :login:Penguin:02/02/02 13:55 ID:TzxKF1DS.net
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。
http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/
ML等からの情報もよろしく
433 :login:Penguin:04/12/09 15:34:07 ID:M1bxsokm.net
Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html
252 :login:Penguin:02/12/02 10:37 ID:oTqt5iDH.net
Canna3.6p1 キタ━━━━(゚∀゚)━━━━ッ!!
> Canna 3.6p1をリリースしました(2002/12/02)。
> これはセキュリティ修正のみを行ったリリースです。
608 :login:Penguin:2007/10/12(金) 11:31:03 ID:NZvzLEa+.net
test
364 :login:Penguin:04/05/21 18:22 ID:lpNxrFu0.net
sourceforge.jpがやられたのってこれかね。
40 :login:Penguin:02/03/14 00:38 ID:6jzSzsuH.net
>>39
そりゃやばいだろ (;´Д`)
323 :login:Penguin:04/01/08 15:12 ID:MHF0VDdD.net
1/7
Debian: kernel More for Priv. Esc vulnerability
1/7
Debian: fsp Buffer overflow/Directory traversal vulns.
1/7
Debian: zebra Denial of Service vulnerability
1/7
Debian: jabber Denial of Service vulnerability
1/7
Fedora: etherial Denial of Service vulnerability
1/7
Slackware: kernel Privilege escalation vulnerability
197 :login:Penguin:02/09/17 11:32 ID:FczQ6EGn.net
だよな。普通にアップデートしていたら穴は塞がってるし。
漏れもくだ質のヤツしか見た事無い。
http://pc.2ch.net/test/read.cgi/linux/1031670376/386
75 :login:Penguin:02/06/27 00:16 ID:UFWmO8g6.net
ISS から OpenSSH のアドバイザリが出た。
Challenge and Response 認証にバグ。remote root exploit。
sshd_config に
ChallengeResponseAuthentication no
で回避可能。3.4 で修正されている。
これがもし Theo の言ってた穴と同じものなら、
OpenSSH 3.0 以降にのみ存在する穴じゃん。
いちはやくアップデート出した Debian potato は踊らされただけか。
390 :login:Penguin:04/10/09 20:01:16 ID:xhbHGJ5V.net
brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。
575 :login:Penguin:2005/07/29(金) 05:48:38 ID:RW7cJXBF.net
枯れてるOSと枯れてない彼女が好きです。
枯れてないOSと枯れた彼女が居るでつ、、
289 :login:Penguin:03/03/05 13:58 ID:EsL/wirr.net
359 :login:Penguin:04/05/10 19:14 ID:LN1iQt2e.net
作者は放置プレイ気味
46 :login:Penguin:02/04/11 21:08 ID:n5epu8MN.net
04/11 Vine-errata
security hole
squid-2.3.STABLE5-0vl4.i386.rpm
296 :山崎 渉:03/08/15 22:16 ID:dil3w4kp.net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
381 :たわば:04/07/23 14:07 ID:2ZKDc5PV.net
ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308
134 :login:Penguin:02/08/01 00:00 ID:HYtIqah4.net
>>132
鷲もSolaris8(SPARC版)で同じようなエラーでまくった。
472 :login:Penguin:05/02/25 11:06:08 ID:6/5GujWC.net
>>471
おつかれさまです。
465じゃないけど、ありがとうございます。
311 :login:Penguin:03/11/27 01:44 ID:prSLxxQ4.net
Linux勧告ウオッチ – 2003年11月21日(金)
http://japan.linux.com/security/03/11/25/1413254.shtml
7 :login:Penguin:02/02/03 00:45 ID:kKB0w3Ro.net
>>6
やはり Debian 強いね。
そういうおれは、手動アップの 厨房な夜
620 :login:Penguin:2011/01/12(水) 00:44:12 ID:T03M34JA.net
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?
476 :login:Penguin:05/02/26 00:30:18 ID:v4dMD1U4.net
つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
126 :login:Penguin:02/07/29 18:09 ID:qwCj4iNe.net
>>124
攻撃そのものは単純にsshdの古いバージョンでのセキュリティホール
を狙った物だと思う。偶然にもIPから逆引きできたホスト名と、その
ホスト名に対応するIPが合致していなかったために拒否されただけ。
295 :login:Penguin:03/08/15 09:32 ID:Fk89fFRa.net
age
565 :login:Penguin:2005/06/12(日) 14:20:36 ID:ph/FO1uq.net
類友と反省してまっとうに生きろ
313 :login:Penguin:03/12/09 18:13 ID:/fLfndsD.net
Linux勧告ウオッチ – 2003年12月5日(金)
http://japan.linux.com/security/03/12/09/063205.shtml
570 :login:Penguin:2005/06/25(土) 01:08:14 ID:ijinZqdM.net
http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
239 :login:Penguin:02/11/14 17:24 ID:1qJgRtJZ.net
http://online.securityfocus.com/archive/1/299704/2002-11-10/2002-11-16/0
よりによって libpcap に仕込むとはねぇ…(((;゚Д゚))ガクガクブルブル
429 :login:Penguin:04/12/02 16:51:45 ID:uIcjRdJU.net
Linux勧告ウォッチ – 2004年11月26日(金)
http://japan.linux.com/security/04/12/02/0312200.shtml
459 :login:Penguin:05/02/08 16:20:18 ID:3wyRdacD.net
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html
366 :login:Penguin:04/06/10 15:04 ID:swAq85SC.net
オープンソース・コード管理アプリ「CVS」に6つの脆弱性–セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm
ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。
643 :login:Penguin:2014/10/02(木) 02:45:33.30 ID:vgT+wxAD.net
修正されたようやね
438 :login:Penguin:04/12/15 14:36:32 ID:oedS6vkw.net
861 :名無しさん@お腹いっぱい。 :04/12/15 14:11:54
Namazu 2.0.14リリース
タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
http://www.namazu.org/security.html#xss-tab
2.0.13以前での回避策も示されているので速やかに対応すべし。
83 :login:Penguin:02/06/27 16:56 ID:QDJgHCs7.net
resolver のバグは対岸の火事ではない模様。
375 :login:Penguin:04/06/30 05:19 ID:Yw6CWVlx.net
↑腐れヘドロ厨
367 :login:Penguin:04/06/10 23:51 ID:Biho7Cx0.net
今回はどこが醜態を晒すのか見物
642 :login:Penguin:2014/09/29(月) 06:50:46.17 ID:qMrfv/PM.net
224 :openssh3.5age:02/10/15 03:19 ID:OdSSQrkP.net
しかし、こうトロイが続くと心配になるな・・・
make前にソース読むしかないのか?
604 :login:Penguin:2006/02/12(日) 16:32:53 ID:3OeyEdqC.net
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
496 :login:Penguin:05/03/15 16:35:59 ID:9Sx4GV1E.net
Linux勧告ウォッチ – 2005年3月11日(金)
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。
308 :login:Penguin:03/11/05 14:42 ID:9kuD0vlS.net
Linux勧告ウォッチ – 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml
644 :login:Penguin:2014/10/07(火) 08:35:25.25 ID:xnhP0tKN.net
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな
371 :login:Penguin:04/06/25 08:40 ID:3aBxue6Z.net
(´-`).。oO(板が違う気がする…)
343 :login:Penguin:04/01/30 14:33 ID:MB+bTEJk.net
1/29
Suse: gaim Multiple vulnerabilities
387 :login:Penguin:04/09/28 08:22:45 ID:qeKmiFBj.net
それよりJpeg-GDIウィルスのほうが重大問題だけどな。
246 :login:Penguin:02/11/20 08:54 ID:C2HbeHa3.net
( ´_ゝ`)フーン
155 :OpenSSL0.9.6f:02/08/09 15:10 ID:BghTOrfj.net
>>154
朝からWin2kのSP3(板違いスマソ)もいれたし、
次はコレかよって感じだよ….ウワヮヮン ヽ(`Д´)ノ
208 :login:Penguin:02/09/22 15:30 ID:ZMoD+eSk.net
>>207
ログの監視は必須。これは一番最初にやるべき事だ。
必要ないプログラムを止め、削除する。不用な Apache のモジュールも。
確実に信用できる奴以外はログインさせない、アカウントを作らない。
サーバへのログイン、管理は SSH や SSL 等、盗聴に強いものを使う。
あとはサーバ自身より中味の問題。
CGI 等の Web アプリケーションに注意すべきだ。非常に穴が多い。
どこからか拾って来た CGI スクリプトは決してインストールしない。
クロスサイトスクリプティング脆弱性についても注意が必要だ。
こんなもんだろ。
もっとやりたいパラノイア君には、他にも出来る事が沢山ある。
ピアソンの「Linux セキュリティトータルガイド」一読を薦める。
29 :login:Penguin:02/03/12 23:21 ID:11TI6bf4.net
>>28
あなたのおうちの犬箱です
108 :login:Penguin:02/07/04 02:52 ID:qk/rUU9i.net
>>57 07/02 Vine-errata security hole
apache-1.3.26-0vl2.i386.rpm
apache-devel-1.3.26-0vl2.i386.rpm
apache-manual-1.3.26-0vl2.i386.rpm
mod_ssl-2.8.9-0vl2.i386.rpm
648 :login:Penguin:2015/01/09(金) 16:47:52.92 ID:yX9JrZvX.net
毎度 make test で目が回る
レスを投稿する(名前省略可)