皆様、セキュリティホールは埋めとけよ

[0001 login:Penguin 02/02/02 13:55 ID:TzxKF1DS]

日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく

[0407 login:Penguin 04/11/18 17:19:34 ID:wovyIy70]

Linux勧告ウォッチ - 2004年11月12日（金）
http://japan.linux.com/security/04/11/17/0227253.shtml

[0408 login:Penguin 04/11/18 21:46:20 ID:4065SAaP]

玄箱ＨＧ買ってきて、ＮＡＴでｓｓｈと
ｔｈｔｔｐを通して使っていますが、
どの程度脆弱なのか教えてほしい。
付属のバイナリそのままです。

[0409 login:Penguin 04/11/19 00:07:37 ID:k0IUrB5V]

>>408
おまえの脳と同じ位モロヨワ

[0410 login:Penguin 04/11/21 18:41:00 ID:YIsvNf8c]

Samba 3.0.7以前にBuffer Overrunのバグ
http://slashdot.jp/security/04/11/20/2212246.shtml

[0411 login:Penguin 04/11/21 23:27:49 ID:nQ1PzIeT]

>>410
Samba2.2.Xもアウトの模様。
Sambaチームとしては、2.2系はすでにディスコン扱い。

RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。

お勧めは、3.0系についでにアップデート。

[0412 login:Penguin 04/11/22 05:35:50 ID:N1aPDDkr]

http://slashdot.jp/comments.pl?sid=224264&cid=655792
>対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
>Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
>通信路上でのunicode対応は3.0での新機能であることから、
>2.2系では問題ない、ということのようです。

どっちやねん。

[0413 login:Penguin 04/11/22 07:56:05 ID:RCTNbKMu]

>>412
普通はRed Hatの言う事を信じるだろ

[0414 login:Penguin 04/11/22 15:33:17 ID:FhnUWtDM]

>>412
パッチあてたことによる副作用は（メモリ喰う意外は）ないはず。

[0415 login:Penguin 04/11/22 19:39:58 ID:0XykCTIm]

>>413
Red Hatの言う事って何？

[0416 login:Penguin 04/11/24 16:44:02 ID:b7roQRZ3]

Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響
http://japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm

[0417 login:Penguin 04/11/25 00:52:00 ID:ISOyf0NF]

Linux勧告ウォッチ - 2004年11月19日（金）
http://japan.linux.com/security/04/11/24/0318222.shtml

[0418 login:Penguin 04/11/26 04:10:23 ID:k5e8vXSr]

大学でlinux使ってるんだが自分のPCのホスト名が書き換えられてlocalhost
になってんねんけどこれってハッキングされた??ハッキングされた場合の
対策を教えてください。

[0419 login:Penguin 04/11/26 04:22:23 ID:w17TEeR7]

>>417
あたりまえのことしか書かれてない退屈な記事だが、そんなもんが記事になるほど
常識が通用しない世の中になってるのか
逆にいえば一般に普及しているともいえるが
>>418
判断がつかないようなスキルなら、必要なデータをバックアップして全てのディスクをフォーマット
OSの再インストールが宜しかろう

[0420 login:Penguin 04/11/26 12:26:25 ID:bXKAsbvI]

>>418
もともと設定されていなかったんじゃないか？
Red Hat系のディストリビューションではホスト名をlocalhost.localdomainにしておけば
DHCPやDNSの逆引きで自動的に自分のホスト名を設定する。
起動時にネットワークに継っていないとlocalhostのままになってしまう。

[0421 418 04/11/26 20:10:15 ID:k5e8vXSr]

>>419
Linuxのセキュリティの勉強をして判断できるようになるまでオフラインで作業する事にしました。
インタネットをする時はwindowsでします。

>>420
使ってるのはTurbolinux 10です。4月から使ってるんだけどつい最近になってホスト名が
勝手に変更された。でも今までは再起動すれば元に戻ってた。でもこの前から戻らなくなって
しまったから今は常にオフラインで作業してる

[0422 login:Penguin 04/11/26 20:33:42 ID:dnnkHd3Q]

インタネットをする時

[0423 login:Penguin 04/11/26 22:17:36 ID:p8Vafjob]

まぁいいじゃん

[0424 login:Penguin 04/11/29 23:05:26 ID:3iaP6BNg]

>>421
ipchainsや iptablesとかで、大学内の IPアドレスだけを受け入れる設定にすれば良いんでないの？
Firewallってやつね。

[0425 418 04/11/30 04:00:34 ID:0XEsMbzU]

>>424
ありがとう。早速使ってみます。今まですごい無防備だった・・・。同じ教室内にクラッカーがいる
のはわかってるんだが・・・。LinuxにはNortonみたいな便利なセキュリティソフトはありますか?

[0426 login:Penguin 04/11/30 09:52:06 ID:UiU6OPG7]

全主要ブラウザに影響する脆弱性発見
http://www.itmedia.co.jp/enterprise/articles/0411/30/news007.html

[0427 login:Penguin 04/11/30 14:04:42 ID:69iGkjJJ]

> 代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari
（　ﾟдﾟ）ﾎﾟｶｰﾝ

[0428 424 04/12/01 22:24:36 ID:WZMXvOti]

>>425
あなたがやられたことは、ウィルスではないからウィルスソフトは関係無いよ。
googoleで linux セキュリティ 等で検索して出たページを眺めてみれば、
何をやれば良いかが分かると思う。

[0429 login:Penguin 04/12/02 16:51:45 ID:uIcjRdJU]

Linux勧告ウォッチ - 2004年11月26日（金）
http://japan.linux.com/security/04/12/02/0312200.shtml

[0430 login:Penguin 04/12/03 00:47:06 ID:HAi650+o]

いわゆるブラクラだろ？>>426

[0431 418 04/12/06 04:11:59 ID:m7qkMCab]

>>428
参考してみます

[0432 login:Penguin 04/12/08 08:53:04 ID:6AL/27aH]

Linux勧告ウォッチ - 2004年12月3日（金）
http://japan.linux.com/security/04/12/07/0944230.shtml

[0433 login:Penguin 04/12/09 15:34:07 ID:M1bxsokm]

Linuxの画像ライブラリimlibに脆弱性
http://www.itmedia.co.jp/news/articles/0412/09/news008.html

[0434 login:Penguin 04/12/09 17:37:02 ID:/9Bn7ZUs]

主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
http://www.itmedia.co.jp/enterprise/articles/0412/08/news093.html

[0435 login:Penguin 04/12/12 11:55:55 ID:mgIoIJ5c]

MD5の欠陥でファイル整合性に危険信号
http://www.itmedia.co.jp/enterprise/articles/0412/10/news077.html

これとは別物か
http://slashdot.jp/articles/04/08/18/0257220.shtml

[0436 login:Penguin 04/12/12 12:09:09 ID:ktUlSgLe]

同じ物。
終った頃に池沼が騒いでるだけ。

[0437 login:Penguin 04/12/15 09:05:03 ID:+nSB8nzE]

Linux勧告ウォッチ - 2004年12月10日（金）
http://japan.linux.com/security/04/12/14/0246249.shtml

[0438 login:Penguin 04/12/15 14:36:32 ID:oedS6vkw]

861 ：名無しさん＠お腹いっぱい。 ：04/12/15 14:11:54
　　Namazu 2.0.14リリース

　　タブ(%09)から始まる検索文字列によるXSS脆弱性を修正。
　　http://www.namazu.org/security.html#xss-tab

　　2.0.13以前での回避策も示されているので速やかに対応すべし。

[0439 login:Penguin 04/12/16 16:27:25 ID:falYWNu5]

PHP 4.3.10 Release

http://www.hardened-php.net/advisories/012004.txt

[0440 login:Penguin 04/12/18 14:17:57 ID:BcJcP3Iv]

一般ユーザーのためのセキュリティ12カ条
http://www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html

くだらん

[0441 login:Penguin 04/12/18 15:15:29 ID:tFDALx9R]

>>440
なんだ、ネタか…

[0442 login:Penguin 04/12/18 21:00:03 ID:hjmC5PT7]

Sambaにリモートからコードを実行されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154015/

[0443 login:Penguin 04/12/21 18:36:00 ID:hzu57Fj/]

GNU wget 1.8.x / 1.9.x に複数の欠陥。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/12.html#20041220_wget

(･∀･)ｷｦﾂｹﾛ!

[0444 login:Penguin 04/12/21 22:40:47 ID:30PuipQb]

Linux勧告ウォッチ - 2004年12月17日（金）
http://japan.linux.com/security/04/12/21/0223236.shtml

[0445 login:Penguin 04/12/28 20:17:37 ID:gwu6iJyi]

PHPを狙う新たなワームが出現，Webページのプログラム・ミスを突く
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/

[0446 login:Penguin 04/12/28 20:18:20 ID:gwu6iJyi]

いま、ウイルス対策を再考する
http://www.itmedia.co.jp/enterprise/articles/0412/28/news040.html

[0447 login:Penguin 04/12/28 20:27:49 ID:wQ0sP7mi]

不正アクセス者

210.233.171.215
f71-215.knet.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp

[0448 login:Penguin 04/12/28 20:49:11 ID:eKoW9pyP]

（　ﾟдﾟ）ﾎﾟｶｰﾝ

[0449 login:Penguin 04/12/29 10:41:25 ID:6fSkhuYM]

28 Dec - Release 1.1.9 available
ttp://www.rootkit.nl/

rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。

[0450 login:Penguin 05/01/01 08:39:13 ID:kFu0LjTp]

mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
ttp://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=801

( ´∀｀)つｷｦﾂｹﾛｰ

[0451 login:Penguin 05/01/05 21:59:12 ID:ZS0EbUa0]

Linux勧告ウォッチ - 2004年12月31日（金）
http://japan.linux.com/security/05/01/05/0245202.shtml

[0452 login:Penguin 05/01/06 14:02:08 ID:JKxdX/H1]

MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html

[0453 login:Penguin 05/01/15 00:01:44 ID:0C6Q/s/t]

Linux勧告ウォッチ - 2005年1月7日（金）
http://japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm

[0454 login:Penguin 05/01/15 00:02:30 ID:0C6Q/s/t]

Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20080055,00.htm

[0455 login:Penguin 05/01/16 14:23:16 ID:lk8Mb3iI]

>>453
URLがCNETになってるYO!

http://japan.linux.com/security/05/01/13/031259.shtml

[0456 login:Penguin 05/01/19 01:52:44 ID:sNwJCWuH]

Linux勧告ウォッチ - 2005年1月14日（金）
http://japan.linux.com/security/05/01/18/0234212.shtml

[0457 login:Penguin 05/01/25 19:05:49 ID:sthPlgmU]

Linux勧告ウォッチ - 2005年1月21日（金）
http://japan.linux.com/security/05/01/25/0320239.shtml

[0458 login:Penguin 05/02/03 12:11:45 ID:peK1ruFi]

Linux勧告ウォッチ - 2005年1月28日（金）
http://japan.linux.com/security/05/02/02/030213.shtml

[0459 login:Penguin 05/02/08 16:20:18 ID:3wyRdacD]

国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

[0460 login:Penguin 05/02/09 16:46:17 ID:Pnc07aj7]

SUSE、脆弱性修正のアップデートリリース
http://www.itmedia.co.jp/enterprise/articles/0502/08/news009.html

[0461 login:Penguin 05/02/09 17:34:54 ID:+iRiNy7x]

Linux勧告ウォッチ - 2005年2月4日（金）
http://japan.linux.com/security/05/02/08/0246239.shtml

[0462 login:Penguin 05/02/10 23:37:09 ID:4PvXQ5gy]

Mozillaブラウザを狙う初めてのスパイウェアが出現
http://japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm

[0463 login:Penguin 05/02/11 11:33:23 ID:UCimrSLJ]

>>462
初めてだっけ？
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。

そうそう、rkhunter 1.2.0 が出ていますよみなさん。
ttp://www.rootkit.nl/

[0464 login:Penguin 05/02/17 03:53:34 ID:Q0DXFhPR]

Linux勧告ウォッチ - 2005年2月11日（金）
http://japan.linux.com/security/05/02/15/0318234.shtml

[0465 login:Penguin 05/02/18 07:51:34 ID:LveFzv8F]

>>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。

数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。

[0466 login:Penguin 05/02/21 11:45:53 ID:IDO/D8rZ]

Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
http://www.jpcert.or.jp/at/2005/at050002.txt

[0467 login:Penguin 05/02/21 16:33:50 ID:jXPJgdb6]

>>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。

[0468 login:Penguin 05/02/23 12:21:23 ID:xvajs3dF]

21 Feb - Release 1.2.1 available
ttp://www.rootkit.nl/

[0469 login:Penguin 05/02/23 12:23:26 ID:xvajs3dF]

chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
ttp://www.chkrootkit.org/

[0470 login:Penguin 05/02/25 00:34:04 ID:L1ggRzyl]

しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。

[0471 login:Penguin 05/02/25 01:52:57 ID:ma7hFUNy]

Linux勧告ウォッチ - 2005年2月18日（金）
http://japan.linux.com/security/05/02/24/036217.shtml
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。

[0472 login:Penguin 05/02/25 11:06:08 ID:6/5GujWC]

>>471
おつかれさまです。
465じゃないけど、ありがとうございます。

[0473 login:Penguin 05/02/25 23:02:08 ID:aF9fIQ+9]

>>470
パスワードばれたら？

[0474 login:Penguin 05/02/25 23:57:14 ID:nVNHoQ2r]

乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。

[0475 login:Penguin 05/02/26 00:24:18 ID:+E3SGsUQ]

>>474
これでも読んで勉強しなさい！
http://store.sbpnet.jp/bm_detail.asp?sku=479732158X

[0476 login:Penguin 05/02/26 00:30:18 ID:v4dMD1U4]

つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿

[0477 login:Penguin 05/02/26 00:37:50 ID:87EVavyd]

>>474
いやそういう意味ではなくて、たとえば人経由でいったんばれたとして
パスワード変えられないってのはまずくないのかなと。

[0478 login:Penguin 05/02/26 00:39:03 ID:E7BoWaSj]

ｸﾏｰ

[0479 login:Penguin 05/02/26 00:55:22 ID:v4dMD1U4]

>>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。

[0480 login:Penguin 05/02/26 01:07:56 ID:AybKFtPl]

再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。

・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。

[0481 login:Penguin 05/02/26 01:24:41 ID:c2CFeCfJ]

それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目

[0482 login:Penguin 05/02/26 01:43:08 ID:bbtRE3Tj]

>>479
おまえ学生かちっこい会社の社員だろ？ｗあまりの視野の狭さにわらたｗ

[0483 login:Penguin 05/02/26 01:46:01 ID:c2CFeCfJ]

>>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw

[0484 login:Penguin 05/02/26 01:56:34 ID:bbtRE3Tj]

>>483
なにを返されたのかわからんが？ｗ小学生並だなｗ

[0485 login:Penguin 05/02/26 02:01:19 ID:AybKFtPl]

ここでも暴れてるし・・・

[0486 login:Penguin 05/02/26 02:56:54 ID:3Nqp1acH]

こんな幼稚なケンカが２ちゃんで見れるとは。

[0487 login:Penguin 05/02/26 05:27:36 ID:GMmhlsl5]

別に珍しくも無いだろ

[0488 login:Penguin 05/02/26 09:49:30 ID:zg6TewG9]

ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。

[0489 login:Penguin 05/02/26 12:28:27 ID:1ScHd3US]

そもそも外部に公開するsshサーバーでパスワード認証って危なくないの？
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。

[0490 login:Penguin 05/02/26 14:06:59 ID:MynstDZ4]

おまえらって幼稚だな。

[0491 login:Penguin 05/02/26 15:36:06 ID:SCEXoWRR]

>>490
(´∀｀　)ｵﾏｴﾓﾅｰ

[0492 login:Penguin 05/02/27 20:51:31 ID:g6Gg6hli]

もうすぐは〜るですねぇ、っとくりゃ。

[0493 login:Penguin 05/03/03 06:03:49 ID:lCP0zlq9]

Linux勧告ウォッチ - 2005年2月25日（金）
http://japan.linux.com/security/05/03/02/0241203.shtml
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。

[0494 こっちにも貼り 05/03/05 22:12:03 ID:eLHKfgTQ]

http://slashdot.jp/security/05/03/05/1257255.shtml
Sylpheed にバッファオーバーフローの問題

[0495 login:Penguin 05/03/09 20:24:41 ID:shF6sxJU]

Linux勧告ウォッチ - 2005年3月4日（金）
http://japan.linux.com/security/05/03/09/0256229.shtml
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。

[0496 login:Penguin 05/03/15 16:35:59 ID:9Sx4GV1E]

Linux勧告ウォッチ - 2005年3月11日（金）
http://japan.linux.com/security/05/03/15/017205.shtml
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、
>grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。

[0497 login:Penguin 05/03/16 22:22:17 ID:03P5AesU]

サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157411/

[0498 login:Penguin 05/03/16 22:28:36 ID:6KgSXSMv]

＞埋めとけよ

埋め方って

apt-get update

でいいんでつか？

[0499 login:Penguin 05/03/16 22:48:44 ID:MisSkqnV]

>>498
Vine房は公式ページを隅まで100回読め

[0500 login:Penguin 05/03/17 13:47:31 ID:T8FRXtHe]

>>498
apt-get update;apt-get upgrade
でございます。

[0501 login:Penguin 05/03/19 19:27:29 ID:JQvXGr6m]

rkhunter 1.2.2

[0502 login:Penguin 05/03/19 22:26:12 ID:7BX5g21/]

乙

[0503 login:Penguin 2005/03/21(月) 17:45:22 ID:NlC7yEaj]

vsftpd 2.0.3

[0504 login:Penguin 2005/03/22(火) 20:32:02 ID:mBR0rAyi]

rkhunter 1.2.3

[0505 ogin:Penguin 2005/03/24(木) 14:06:04 ID:P8wluaHW]

OpenSSL 0.9.7f

[0506 login:Penguin 2005/03/25(金) 02:06:27 ID:nHb4C2sO]

nessus 2.2.4

[0507 login:Penguin 2005/04/05(火) 08:51:04 ID:oXj0aGCx]

「PHP 5.0.4」「同4.3.11」が公開に，DoS攻撃に悪用されるぜい弱性を修正
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050404/158405/