皆様、セキュリティホールは埋めとけよ

[0001 login:Penguin 02/02/02 13:55 ID:TzxKF1DS]

日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

[0306 login:Penguin 03/11/02 11:32 ID:9Ygmx0G1]

Mac OS Xに大量の脆弱性、解決策は新バージョンのOSへの移行のみ
http://www.zdnet.co.jp/enterprise/0310/30/epn05.html
http://www.zdnet.co.jp/enterprise/0310/30/epn11.html
http://headlines.yahoo.co.jp/hl?a=20031030-00000005-vgb-sci
http://japan.cnet.com/news/tech/story/0,2000047674,20061692,00.htm
http://internet.watch.impress.co.jp/www/article/2003/0411/macos.htm

"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
http://headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
http://www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
tp://www.lacie.co.jp/product/hdd.html

[0307 ファンファン 03/11/02 20:25 ID:556aM5ia]

遂にドラクエ９発売！
詳細はここで入手！
http://www.dorakue.com

[0308 login:Penguin 03/11/05 14:42 ID:9kuD0vlS]

Linux勧告ウォッチ - 2003年10月31日
http://japan.linux.com/security/03/11/05/0033248.shtml

[0309 login:Penguin 03/11/11 15:14 ID:HsPpywCL]

Linux勧告ウォッチ - 2003年11月7日
http://japan.linux.com/security/03/11/11/0149228.shtml

[0310 login:Penguin 03/11/18 21:48 ID:SdQL4FsV]

Linux勧告ウォッチ - 2003年11月14日
http://japan.linux.com/security/03/11/17/1638203.shtml

[0311 login:Penguin 03/11/27 01:44 ID:prSLxxQ4]

Linux勧告ウオッチ - 2003年11月21日（金）
http://japan.linux.com/security/03/11/25/1413254.shtml

[0312 login:Penguin 03/12/02 21:52 ID:QTZAxPpf]

Linux勧告ウオッチ - 2003年11月28日（金）
http://japan.linux.com/security/03/12/02/0256223.shtml

[0313 login:Penguin 03/12/09 18:13 ID:/fLfndsD]

Linux勧告ウオッチ - 2003年12月5日（金）
http://japan.linux.com/security/03/12/09/063205.shtml

[0314 login:Penguin 03/12/16 15:15 ID:mykGXu/A]

Linux勧告ウオッチ - 2003年12月12日（金）
http://japan.linux.com/security/03/12/15/1428228.shtml

[0315 login:Penguin 03/12/17 10:12 ID:VpqBEH4o]

ethereal

0.9?.?? => ０．１０かよ

[0316 login:Penguin 03/12/17 18:49 ID:TkILKMt3]

Debian
12/17
DSA-401-1 hylafax -- format strings
12/17
DSA-402-1 minimalist -- unsanitised input

[0317 login:Penguin 03/12/24 16:35 ID:iGk6TAXx]

Linux勧告ウオッチ - 2003年12月19日（金）
http://japan.linux.com/security/03/12/23/1814241.shtml

[0318 login:Penguin 03/12/30 14:32 ID:qU3nvfcf]

Linux勧告ウオッチ - 2003年12月26日（金）
http://japan.linux.com/security/03/12/29/1120233.shtml

[0319 login:Penguin 03/12/31 16:05 ID:m71Pca6B]

12/29
Gentoo: cvs Privilege escalation vulnerability

12/30
Debian: xsok Missing privelige release

[0320 login:Penguin 04/01/01 17:24 ID:WtCAo48K]

12/31
Mandrake: proftpd Root access vulnerability

[0321 login:Penguin 04/01/06 16:04 ID:tgdBSY23]

1/5/
Suse: kernel Privilege escalation vulnerability

1/5/
Red Hat: kernel Privilege escalation vulnerability

1/5/
Debian: screen Privilege leak vulnerability

1/5/
Debian: lftp Buffer overflow vulnerability

1/5/
Debian: ethereal Denial of service attack

[0322 login:Penguin 04/01/07 14:32 ID:mCNdx8uW]

1/6
Debian: kernel Privilege escalation vulnerability

1/6
Turbolinux: kernel Privilege escalation vulnerability

1/6
Debian: nd Buffer overflow vulnerability

1/6
Debian: mpg321 Malformed format string vulnerability

1/6
Debian: libnids Buffer overflow vulnerability

1/6
Debian: BIND Cache poisoning vulnerability

1/6/
Fedora: kernel Privilege escalation vulnerability

[0323 login:Penguin 04/01/08 15:12 ID:MHF0VDdD]

1/7
Debian: kernel More for Priv. Esc vulnerability

1/7
Debian: fsp Buffer overflow/Directory traversal vulns.

1/7
Debian: zebra Denial of Service vulnerability

1/7
Debian: jabber Denial of Service vulnerability

1/7
Fedora: etherial Denial of Service vulnerability

1/7
Slackware: kernel Privilege escalation vulnerability

[0324 login:Penguin 04/01/09 00:08 ID:uoDpOTlw]

1/8
Debian: vbox3 Privilege leak vulnerability

[0325 login:Penguin 04/01/09 17:56 ID:m1uGuzrs]

1/8
Red Hat: etherial Denial of Service vulnerabilities

1/8
Mandrake: kernel Privilege escalation vulnerability

[0326 login:Penguin 04/01/10 14:20 ID:NAw+6fyF]

1/9
Debian: kernel Priv. Escal. additional patches

1/9
Debian: phpgroupware Multiple vulnerabilities

1/9
Slackware: kernel Priv. Escal. patch for 8.1

1/9
Gentoo: kernel Privilege escalation vulnerability

[0327 login:Penguin 04/01/13 15:43 ID:34XHBVjP]

1/12
Debian: mod-auth-shadow Account expiration not enforced

1/12
Red Hat: cvs Chroot breakout vulnerability

1/12
Debian: jitterbug Improper input sanatizing

[0328 login:Penguin 04/01/14 14:38 ID:rCvtgFmv]

1/13
Mandrake: etherial Multiple DoS vulernabilities

[0329 login:Penguin 04/01/15 00:33 ID:3fXHLowM]

1/14
Red Hat: kdepim Buffer overflow vulnerability

1/14
Suse: tcpdump Denial of service vulnerability

[0330 login:Penguin 04/01/15 15:22 ID:dMc7vbOt]

1/14
Red Hat: tcpdump Denial of service vulnerability

[0331 login:Penguin 04/01/16 01:41 ID:+3ppuQmE]

1/15
Mandrake: kdepim Permission leak vulnerability

1/15
Slackware: kdepim Permission leak vulnerability

1/15
Slackware: INN Buffer overflow vulnerability

1/15
Suse: kernel Many vulnerabilities fixed for 64bit

1/15
Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes

1/15
Debian: cvs Multiple vulnerabilities

[0332 login:Penguin 04/01/17 15:54 ID:5S8lxjG3]

1/16
Debian: tcpdump Multiple vulnerabilities

1/16
Debian: mc Improper execution vulnerability

[0333 login:Penguin 04/01/20 15:50 ID:mQMVpaJK]

1/19
Debian: kernel MIPS version of mremap() fix

1/19
Debian: netpbm-free Insecure temporary files

[0334 login:Penguin 04/01/22 14:45 ID:jmIdE/7G]

1/21
Red Hat: mc Buffer overflow vulnerability

1/20
Debian: slocate Heap buffer overflow

[0335 login:Penguin 04/01/23 15:26 ID:7CVecfCu]

1/22
Red Hat: slocate Heap overflow vulnerability

1/22
Gentoo: honeyd Honeyd remotely identifiable

1/22
Turbolinux: lftp and tcpdump Multiple vulnerabilities

[0336 login:Penguin 04/01/24 15:57 ID:9X5tQd78]

1/23
Mandrake: jabber Denial of service vulnerability

1/23
Mandrake: slocate Heap overflow

[0337 login:Penguin 04/01/27 15:46 ID:hvesCWle]

1/26
Debian: gnupg Signing key vulnerability

1/26
Slackware: gaim Multiple vulnerabilities

1/26
Fedora: slocate Heap overflow vulnerability

1/26
Red Hat: gaim Multiple vulnerabilities

[0338 login:Penguin 04/01/27 16:33 ID:YyU14vbY]

今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので
w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。
しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど
なぜ？？ユーザも一人しか作ってないし、パスワードだってかなり意味不明な
羅列にしているんだが。

[0339 login:Penguin 04/01/27 17:11 ID:OegfoTkR]

なぜって、あーた・・・・

[0340 login:Penguin 04/01/27 17:28 ID:zm4xkZWO]

>>338
誤爆か
http://pc.2ch.net/test/read.cgi/linux/1066791728/

[0341 login:Penguin 04/01/28 12:59 ID:VzrkJnLc]

1/27
Fedora: screen Privilege escalation vulnerability

1/27
Gentoo: gaim Multiple vulnerabilities

1/27
Gentoo: mod_python Denial of service vulnerability

1/27
Mandrake: tcpdump Non-sanitized input vulernability

1/27
Mandrake: mc Buffer overflow vulnerability

1/27
Mandrake: gaim Multiple vulnerabilities

[0342 login:Penguin 04/01/29 11:50 ID:qUlrQkgM]

1/28
Debian: trr19 Missing privilege release

[0343 login:Penguin 04/01/30 14:33 ID:MB+bTEJk]

1/29
Suse: gaim Multiple vulnerabilities

[0344 この頃思うこと 04/02/01 22:44 ID:OV3kvQR/]

最近、強力なウイルスが時々出回るようになった。
標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応
ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて
いるんじゃないかと勘ぐりたくさえなる。
とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、
いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた
方がよさそうだ。

そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。
OSも幾つかあるが、
MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう
にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・
むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない
とは言えないのだけれど、現時点ではどんなものだろうか。

[0345 login:Penguin 04/02/03 00:27 ID:p/emivL5]

2/2
Debian: perl Information leak

[0346 login:Penguin 04/02/03 15:34 ID:4QCHqYoG]

2/2
Mandrake: gaim Multiple vulernabilities

2/2
Fedora: cvs Multiple vulnerabilities

[0347 login:Penguin 04/02/04 00:52 ID:B2bpk8Si]

2/3
Fedora: etherial Denial of service vulnerability

2/3
Fedora: tcpdump Malformed packet vulnerability

2/3
Red Hat: util-linux Login data leakage

2/3
Red Hat: mc Buffer overflow vulnerability

2/3
Red Hat: NetPBM Temporary file vulnerabilities

[0348 login:Penguin 04/02/04 17:22 ID:2SiWtXLZ]

2/3
Red Hat: kernel Multiple vulnerabilities

2/3
Debian: crawl Buffer overflow vulnerability

[0349 login:Penguin 04/02/05 14:41 ID:IYKi/1SV]

2/4
Debian: kernel Privilage escalation MIPS patch

[0350 login:Penguin 04/02/07 15:54 ID:HkAvMxBY]

2/6
Red Hat: 'netpbm' temporary file vulnerabilities

2/6
Debian: 'mpg123' heap overflow

2/6
Debian: 'gaim' vulnerabilities

2/5
Red Hat: 'mailman' XSS vulnerabilities

2/5
Mandrake: 'glibc' resolver overflow

[0351 login:Penguin 04/02/10 15:52 ID:qHPAEEwe]

2/9
Red Hat: gaim Multiple vulnerabilities

2/9
Gentoo: PHP Leaking globals vulnerability

2/9
Debian: mailman Multiple vulnerabilities

2/9
Red Hat: NetPBM Temporary file vulnerabilities

[0352 login:Penguin 04/02/12 15:41 ID:ZifOyE2f]

2/11
Red Hat: mutt Denial of service vulnerability

2/11
Gentoo: gallery PHP injection vulnerability

2/11
Gentoo: monkeyd Denial of service vulnerability

2/11
Gentoo: XFree86 Buffer overflow vulnerability

[0353 login:Penguin 04/02/13 00:43 ID:6DEVRcPX]

2/12
Mandrake: netpbm Temporary file vulnerabilities

2/12
Mandrake: mutt Denial of service vulnerability

2/12
Debian: cgiemail Open mail relay

[0354 login:Penguin 04/02/14 16:44 ID:mnqazerT]

2/13
Slackware: XFree86 Multiple buffer overflows

2/13
Slackware: mutt Buffer overflow vulnerability

2/13
Red Hat: PWLib Denial of service vulnerability

2/13
Red Hat: XFree86 Multiple buffer overflows

[0355 login:Penguin 04/02/18 23:06 ID:U3AQAaGV]

ぬう

Linux kernel do_mremap VMA limit local privilege escalation vulnerability

A critical security vulnerability has been found in the Linux kernel
memory management code inside the mremap(2) system call due to missing
function return value check. This bug is completely unrelated to the
mremap bug disclosed on 05-01-2004 except concerning the same internal
kernel function code.

http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

[0356 login:Penguin 04/04/19 21:18 ID:fav3bE2Z]

Linux勧告ウォッチ - 2004年4月16日（金）
http://japan.linux.com/security/04/04/19/0823236.shtml?topic=1

[0357 login:Penguin 04/05/08 17:40 ID:MyEV46Nv]

lhaにセキュリティホールが見つかったらすぃ

[0358 login:Penguin 04/05/08 18:01 ID:i2Twl562]

>>357
これでつね。
http://pc5.2ch.net/test/read.cgi/linux/1077596486/320

[0359 login:Penguin 04/05/10 19:14 ID:LN1iQt2e]

作者は放置プレイ気味

[0360 login:Penguin 04/05/16 23:40 ID:ijfOJj2d]

元々lhaは日本でしか使われてないだろうし
そろそろ使うの止めて欲しいもんだ

[0361 login:Penguin 04/05/16 23:45 ID:aVnYK0wB]

DOOMがLHAで圧縮されていたのを思い出した

[0362 login:Penguin 04/05/20 14:21 ID:WWYnnNvB]

cvsとsubversionにセキュリティホールだと。

[0363 login:Penguin 04/05/21 18:19 ID:6uFN7DQY]

埋めますた

[0364 login:Penguin 04/05/21 18:22 ID:lpNxrFu0]

sourceforge.jpがやられたのってこれかね。

[0365 login:Penguin 04/05/21 18:39 ID:6uFN7DQY]

シスコがTCP欠陥セキュリティフィックスの特許を申請
http://japan.cnet.com/news/sec/story/0,2000050480,20068083,00.htm

[0366 login:Penguin 04/06/10 15:04 ID:swAq85SC]

オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見
http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm

ソッコー埋めとけよ。
前回見事にクラックされたサイトの管理者諸君。

[0367 login:Penguin 04/06/10 23:51 ID:Biho7Cx0]

今回はどこが醜態を晒すのか見物

[0368 login:Penguin 04/06/11 00:17 ID:MlvinFBo]

今回それはないヨ。exploitが晒されていないからね。
侵入される奴もヘタレなら侵入する奴もヘタレ。

[0369 login:Penguin 04/06/11 00:28 ID:tEEDVtFM]

>>368
惜しい!もうちょっとでIDがvine

[0370 login:Penguin 04/06/24 23:48 ID:LKAGg7Xa]

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

[0371 login:Penguin 04/06/25 08:40 ID:3aBxue6Z]

(´-`).｡oO(板が違う気がする…)

[0372 login:Penguin 04/06/28 15:18 ID:7wrh5jjV]

Hiki の脆弱性に関する注意喚起
http://www.namaraii.com/hiki/alert20040628.txt

[0373 login:Penguin 04/06/29 14:45 ID:znjWYPYB]

Apacheに新たな脆弱性、各社がパッチリリース
http://www.itmedia.co.jp/enterprise/articles/0406/29/news010.html

[0374 login:Penguin 04/06/29 20:26 ID:AEBbJAuz]

>>373
ITMediaは二週間前の脆弱性を今頃騒いでどうする？
もしかして腐れDebian厨が居るのか？

[0375 login:Penguin 04/06/30 05:19 ID:Yw6CWVlx]

↑腐れヘドロ厨

[0376 login:Penguin 04/06/30 05:31 ID:VxTrWu/Q]

バグだらけのFedora何て使ってるとストレス溜まるんでつね。

ｲｷﾛ>>374

[0377 login:Penguin 04/06/30 08:00 ID:3WcuXvGN]

Deb厨って本当に社会のあちこちで迷惑をかけてるな

[0378 login:Penguin 04/07/01 19:48 ID:OqSpKNxT]

linux 2.6 に死のパケット脆弱性
ttp://www.ku3g.org/negi/diary/?20040701#200407010

[0379 login:Penguin 04/07/03 18:42 ID:I8EJ9gk9]

フレーム詐称の問題はIE以外のWebブラウザにも
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html?c

[0380 login:Penguin 04/07/04 00:08 ID:4SqICt0G]

HPがセキュリティ問題でNetscapeの削除を呼びかけ
http://www.itmedia.co.jp/enterprise/articles/0407/02/news023.html

[0381 たわば 04/07/23 14:07 ID:2ZKDc5PV]

ファイル共有ソフトSamabaにセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/321308

[0382 login:Penguin 04/08/17 16:56 ID:kG5XOZPe]

CVSにまた新たな脆弱性
http://www.itmedia.co.jp/enterprise/articles/0408/17/news011.html

[0383 login:Penguin 04/09/04 00:53 ID:tJIPt+jW]

http://www.inter7.com/

[0384 login:Penguin 04/09/17 14:42:44 ID:VXVHqApo]

GdkPixBufに脆弱性、Linuxベンダーが対応
http://www.itmedia.co.jp/enterprise/articles/0409/17/news006.html

[0385 login:Penguin 04/09/28 05:05:35 ID:Y+uhbf9u]

「苺きんたま」（トロイの木馬）が２ｃｈで流行中。Linuxにも感染するそうです。
http://headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html

[0386 login:Penguin 04/09/28 08:12:20 ID:nlw8901Q]

>>385
> Linuxにも感染するそうです。
ソースきぼん。

[0387 login:Penguin 04/09/28 08:22:45 ID:qeKmiFBj]

それよりJpeg-GDIウィルスのほうが重大問題だけどな。

[0388 login:Penguin 04/09/28 21:46:28 ID:Y+uhbf9u]

>>386
あ、ごめんLinuxは影響なしでした。

[0389 login:Penguin 04/10/02 20:11:13 ID:0N5ydXGU]

Sambaにセキュリティ・ホール，公開ディレクトリ外にアクセスされる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041001/150664/

[0390 login:Penguin 04/10/09 20:01:16 ID:xhbHGJ5V]

brutesshによるサーバへのアクセスがあるのですが、
これは、感染によって拡がるものなのでしょうか。
LAN内からのアクセスが見つかり、どうすべきか考えています。

[0391 login:Penguin 04/10/09 20:07:47 ID:pBYKN384]

>>390
ウィルスではないので感染はしない。
LAN内にクラックされたマシンか不届き者が居る。

[0392 login:Penguin 04/10/09 20:08:47 ID:Vjy+vqkI]

>>390
攻撃元のPCを調べりゃいいじゃん

[0393 login:Penguin 04/10/21 10:04:37 ID:FxTdJBK4]

非IEブラウザでタブ機能に脆弱性
http://www.itmedia.co.jp/enterprise/articles/0410/21/news011.html

[0394 login:Penguin 04/10/25 17:36:28 ID:bqye+ZzN]

Apache、深刻な脆弱性修正のアップデートリリース
http://www.itmedia.co.jp/enterprise/articles/0410/23/news005.html

[0395 login:Penguin 04/10/26 10:31:11 ID:/V4ZShQ8]

Linuxで利用のlibtiffとGaimに脆弱性
http://www.itmedia.co.jp/news/articles/0410/26/news015.html

[0396 login:Penguin 04/10/26 17:16:28 ID:/V4ZShQ8]

Linux勧告ウォッチ - 2004年10月22日（金）
http://japan.linux.com/security/04/10/25/1521204.shtml

[0397 login:Penguin 04/10/27 07:53:07 ID:4omHsqys]

インターネットに接続しない場合は、セキュリティホールは
関係ないよね。

[0398 login:Penguin 04/10/27 10:03:37 ID:Cgdba6iT]

ローカルでログインしたユーザーからやられる場合はある。

[0399 login:Penguin 04/10/28 19:45:52 ID:Z91dAyo0]

オープンソースCMSのPostNuke、攻撃される
http://japan.linux.com/security/04/10/28/0229229.shtml

[0400 login:Penguin 04/10/28 20:49:42 ID:6h29YwsN]

僕のセキュリティホールも埋めてください。

[0401 login:Penguin 04/10/29 12:09:50 ID:6b+D47df]

埋めてやるからroot権限をくれ。

[0402 login:Penguin 04/10/31 16:59:20 ID:+ety0bys]

OpenSSL version 0.9.7e released
Fix race condition in CRL checking code.
Fixes to PKCS#7 (S/MIME) code.
http://www.openssl.org/

[0403 login:Penguin 04/11/03 11:59:04 ID:eDxNwooz]

Linux勧告ウォッチ - 2004年10月29日（金）
http://japan.linux.com/security/04/11/02/1446238.shtml

[0404 login:Penguin 04/11/03 19:08:05 ID:j4ONkIbo]

僕のヒップホールも埋めてください。

[0405 login:Penguin 04/11/05 20:40:57 ID:a6sIbeQb]

×ヒップホール
○アヌス

[0406 login:Penguin 04/11/10 00:41:58 ID:/czt/x2r]

Linux勧告ウォッチ - 2004年11月5日（金）
http://japan.linux.com/security/04/11/09/0134221.shtml