皆様、セキュリティホールは埋めとけよ
■ このスレッドは過去ログ倉庫に格納されています
ethereal 0.9?.?? => 0.10かよ Debian 12/17 DSA-401-1 hylafax -- format strings 12/17 DSA-402-1 minimalist -- unsanitised input 12/29 Gentoo: cvs Privilege escalation vulnerability 12/30 Debian: xsok Missing privelige release 12/31 Mandrake: proftpd Root access vulnerability 1/5/ Suse: kernel Privilege escalation vulnerability 1/5/ Red Hat: kernel Privilege escalation vulnerability 1/5/ Debian: screen Privilege leak vulnerability 1/5/ Debian: lftp Buffer overflow vulnerability 1/5/ Debian: ethereal Denial of service attack 1/6 Debian: kernel Privilege escalation vulnerability 1/6 Turbolinux: kernel Privilege escalation vulnerability 1/6 Debian: nd Buffer overflow vulnerability 1/6 Debian: mpg321 Malformed format string vulnerability 1/6 Debian: libnids Buffer overflow vulnerability 1/6 Debian: BIND Cache poisoning vulnerability 1/6/ Fedora: kernel Privilege escalation vulnerability 1/7 Debian: kernel More for Priv. Esc vulnerability 1/7 Debian: fsp Buffer overflow/Directory traversal vulns. 1/7 Debian: zebra Denial of Service vulnerability 1/7 Debian: jabber Denial of Service vulnerability 1/7 Fedora: etherial Denial of Service vulnerability 1/7 Slackware: kernel Privilege escalation vulnerability 1/8 Debian: vbox3 Privilege leak vulnerability 1/8 Red Hat: etherial Denial of Service vulnerabilities 1/8 Mandrake: kernel Privilege escalation vulnerability 1/9 Debian: kernel Priv. Escal. additional patches 1/9 Debian: phpgroupware Multiple vulnerabilities 1/9 Slackware: kernel Priv. Escal. patch for 8.1 1/9 Gentoo: kernel Privilege escalation vulnerability 1/12 Debian: mod-auth-shadow Account expiration not enforced 1/12 Red Hat: cvs Chroot breakout vulnerability 1/12 Debian: jitterbug Improper input sanatizing 1/13 Mandrake: etherial Multiple DoS vulernabilities 1/14 Red Hat: kdepim Buffer overflow vulnerability 1/14 Suse: tcpdump Denial of service vulnerability 1/14 Red Hat: tcpdump Denial of service vulnerability 1/15 Mandrake: kdepim Permission leak vulnerability 1/15 Slackware: kdepim Permission leak vulnerability 1/15 Slackware: INN Buffer overflow vulnerability 1/15 Suse: kernel Many vulnerabilities fixed for 64bit 1/15 Debian: kernel-image-2.4.17-ia64 Many backported vuln fixes 1/15 Debian: cvs Multiple vulnerabilities 1/16 Debian: tcpdump Multiple vulnerabilities 1/16 Debian: mc Improper execution vulnerability 1/19 Debian: kernel MIPS version of mremap() fix 1/19 Debian: netpbm-free Insecure temporary files 1/21 Red Hat: mc Buffer overflow vulnerability 1/20 Debian: slocate Heap buffer overflow 1/22 Red Hat: slocate Heap overflow vulnerability 1/22 Gentoo: honeyd Honeyd remotely identifiable 1/22 Turbolinux: lftp and tcpdump Multiple vulnerabilities 1/23 Mandrake: jabber Denial of service vulnerability 1/23 Mandrake: slocate Heap overflow 1/26 Debian: gnupg Signing key vulnerability 1/26 Slackware: gaim Multiple vulnerabilities 1/26 Fedora: slocate Heap overflow vulnerability 1/26 Red Hat: gaim Multiple vulnerabilities 今しがた、SSHでサーバをいじっていたらなぜか、SSHが切られたので w をしてみるとなぜか、自分以外にSSHで入っているやつが3人いた。 しかもIPとか知らないやつのだし…。とりあえず、SSHを落としておいたけど なぜ??ユーザも一人しか作ってないし、パスワードだってかなり意味不明な 羅列にしているんだが。 1/27 Fedora: screen Privilege escalation vulnerability 1/27 Gentoo: gaim Multiple vulnerabilities 1/27 Gentoo: mod_python Denial of service vulnerability 1/27 Mandrake: tcpdump Non-sanitized input vulernability 1/27 Mandrake: mc Buffer overflow vulnerability 1/27 Mandrake: gaim Multiple vulnerabilities 1/28 Debian: trr19 Missing privilege release 1/29 Suse: gaim Multiple vulnerabilities 最近、強力なウイルスが時々出回るようになった。 標的は、ほぼ市場を独占状態のOSだが、その度に大騒ぎして多数のPCに対応 ソフトを入れていると、何だかバカバカしくなってくる。影で誰かが儲けて いるんじゃないかと勘ぐりたくさえなる。 とはいえ、SOHOに限らずメールの送受信ができなくなれば死活問題となるわけで、 いつも、何とかするわけだが。最悪、感染したときの対応策は用意しておいた 方がよさそうだ。 そのひとつの方法は、代替OSを用意しておくことかもしれないとこの頃思う。 OSも幾つかあるが、 MACは専用のPCやOSが必要なので割高だ。となると、LINUX系を起動できるよう にしておいて、とにかく急場をしのぐ方法が良さそうに思えるのだが・・ むろん、今後、LINUX系が普及するにつれて、それを標的にするウイルスが出ない とは言えないのだけれど、現時点ではどんなものだろうか。 2/2 Debian: perl Information leak 2/2 Mandrake: gaim Multiple vulernabilities 2/2 Fedora: cvs Multiple vulnerabilities 2/3 Fedora: etherial Denial of service vulnerability 2/3 Fedora: tcpdump Malformed packet vulnerability 2/3 Red Hat: util-linux Login data leakage 2/3 Red Hat: mc Buffer overflow vulnerability 2/3 Red Hat: NetPBM Temporary file vulnerabilities 2/3 Red Hat: kernel Multiple vulnerabilities 2/3 Debian: crawl Buffer overflow vulnerability 2/4 Debian: kernel Privilage escalation MIPS patch 2/6 Red Hat: 'netpbm' temporary file vulnerabilities 2/6 Debian: 'mpg123' heap overflow 2/6 Debian: 'gaim' vulnerabilities 2/5 Red Hat: 'mailman' XSS vulnerabilities 2/5 Mandrake: 'glibc' resolver overflow 2/9 Red Hat: gaim Multiple vulnerabilities 2/9 Gentoo: PHP Leaking globals vulnerability 2/9 Debian: mailman Multiple vulnerabilities 2/9 Red Hat: NetPBM Temporary file vulnerabilities 2/11 Red Hat: mutt Denial of service vulnerability 2/11 Gentoo: gallery PHP injection vulnerability 2/11 Gentoo: monkeyd Denial of service vulnerability 2/11 Gentoo: XFree86 Buffer overflow vulnerability 2/12 Mandrake: netpbm Temporary file vulnerabilities 2/12 Mandrake: mutt Denial of service vulnerability 2/12 Debian: cgiemail Open mail relay 2/13 Slackware: XFree86 Multiple buffer overflows 2/13 Slackware: mutt Buffer overflow vulnerability 2/13 Red Hat: PWLib Denial of service vulnerability 2/13 Red Hat: XFree86 Multiple buffer overflows ぬう Linux kernel do_mremap VMA limit local privilege escalation vulnerability A critical security vulnerability has been found in the Linux kernel memory management code inside the mremap(2) system call due to missing function return value check. This bug is completely unrelated to the mremap bug disclosed on 05-01-2004 except concerning the same internal kernel function code. http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt 元々lhaは日本でしか使われてないだろうし そろそろ使うの止めて欲しいもんだ cvsとsubversionにセキュリティホールだと。 sourceforge.jpがやられたのってこれかね。 オープンソース・コード管理アプリ「CVS」に6つの脆弱性--セキュリティ研究者らが発見 http://japan.cnet.com/news/sec/story/0,2000050480,20069154,00.htm ソッコー埋めとけよ。 前回見事にクラックされたサイトの管理者諸君。 今回それはないヨ。exploitが晒されていないからね。 侵入される奴もヘタレなら侵入する奴もヘタレ。 ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..● 無料のウイルス対策ソフトなどのセキュリティソフト一覧 http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html ●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...● >>373 ITMediaは二週間前の脆弱性を今頃騒いでどうする? もしかして腐れDebian厨が居るのか? バグだらけのFedora何て使ってるとストレス溜まるんでつね。 イキロ>>374 Deb厨って本当に社会のあちこちで迷惑をかけてるな linux 2.6 に死のパケット脆弱性 ttp://www.ku3g.org/negi/diary/?20040701#200407010 >>385 > Linuxにも感染するそうです。 ソースきぼん。 それよりJpeg-GDIウィルスのほうが重大問題だけどな。 >>386 あ、ごめんLinuxは影響なしでした。 brutesshによるサーバへのアクセスがあるのですが、 これは、感染によって拡がるものなのでしょうか。 LAN内からのアクセスが見つかり、どうすべきか考えています。 >>390 ウィルスではないので感染はしない。 LAN内にクラックされたマシンか不届き者が居る。 インターネットに接続しない場合は、セキュリティホールは 関係ないよね。 ローカルでログインしたユーザーからやられる場合はある。 OpenSSL version 0.9.7e released Fix race condition in CRL checking code. Fixes to PKCS#7 (S/MIME) code. http://www.openssl.org/ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる