X
トップページLinux
659コメント189KB
皆様、セキュリティホールは埋めとけよ
■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin
垢版 |
02/02/02 13:55ID:TzxKF1DS
日々発見されるセキュリティホール。
その情報を一人であつめるのは大変です。情報の共有をしましょう。
先人達が埋めてくれた穴は、ありがたく反映させていただきましょう。

http://www.redhat.co.jp/support/errata/rh72-errata-security.html
http://www.turbolinux.co.jp/security/
http://www.vinelinux.org/errata/2x/i386.html
http://www.debian.org/security/

ML等からの情報もよろしく
0509login:Penguin
垢版 |
2005/04/06(水) 15:45:49ID:o4XbggVk
Linux勧告ウォッチ - 2005年4月1日(金)
http://japan.linux.com/security/05/04/06/0047246.shtml
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。
0511login:Penguin
垢版 |
2005/04/12(火) 14:05:43ID:ZkK3ZrD8
Linux勧告ウォッチ - 2005年4月8日(金)
http://japan.linux.com/security/05/04/12/0257227.shtml
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。
0514login:Penguin
垢版 |
2005/04/16(土) 11:11:08ID:KWWS1+Kz

またOOoか!!!!

ttp://internet.watch.impress.co.jp/cda/news/2005/04/12/7247.html



0517login:Penguin
垢版 |
2005/04/20(水) 02:08:54ID:/NpjNEUV
Linux勧告ウォッチ - 2005年4月15日(金)
http://japan.linux.com/security/05/04/19/0255215.shtml
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。
0518login:Penguin
垢版 |
2005/04/24(日) 19:00:48ID:/AT7UwWG
cvsのdebianパッチまだ〜?
0519login:Penguin
垢版 |
2005/04/28(木) 15:48:21ID:4g8dKA1q
Linux勧告ウォッチ - 2005年4月22日(金)
http://japan.linux.com/security/05/04/26/0149236.shtml
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。
0521login:Penguin
垢版 |
2005/05/03(火) 01:44:32ID:Iw9fmQYW
Linux勧告ウォッチ - 2005年4月29日(金)
http://japan.linux.com/security/05/05/02/057236.shtml
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。
0525login:Penguin
垢版 |
2005/05/18(水) 19:44:52ID:IKEgOcIP
Linux勧告ウォッチ - 2005年5月13日(金)
http://japan.linux.com/security/05/05/17/0152202.shtml
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。
0528login:Penguin
垢版 |
2005/05/22(日) 01:18:14ID:09Qd3650
↑なにかと思って見たら
<a href="ttp://example.com/">ttp://www.forest.impress.co.jp/</a>
こんなのか。
0529login:Penguin
垢版 |
2005/05/22(日) 12:48:25ID:uYohhMZ/
HTMLメールには脆弱性があるって事だな
0532login:Penguin
垢版 |
2005/05/22(日) 16:57:43ID:/Q+FASDW
>531
Windows 向けしか出てないと思ってたけど、私の勘違い?
0533login:Penguin
垢版 |
2005/05/23(月) 15:13:19ID:c/rCnFQu
>>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。
0534login:Penguin
垢版 |
2005/05/23(月) 15:22:55ID:CA1JGWbI
>>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・
0536login:Penguin
垢版 |
2005/05/23(月) 18:49:25ID:w6WFU2h5
>>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。
0537login:Penguin
垢版 |
2005/05/23(月) 19:56:39ID:CA1JGWbI
>>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。

# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが
0539login:Penguin
垢版 |
2005/05/26(木) 00:40:00ID:/5UYL0aS
PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。
0540login:Penguin
垢版 |
2005/05/29(日) 00:03:12ID:qBEsDcGc
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
http://jvn.jp/jp/JVN%23FCAD9BD8/index.html

# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).
0541login:Penguin
垢版 |
2005/05/30(月) 02:56:47ID:gta4/fiU
俺のセキュリティーホールはもう手遅れです
0542login:Penguin
垢版 |
2005/05/30(月) 05:43:38ID:WjRbGfEL
彼女のセキュリティーホールを突破しました
0543Rootkit Hunter
垢版 |
2005/05/30(月) 08:24:22ID:e8mjI1GO
> 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.
0544login:Penguin
垢版 |
2005/06/02(木) 15:18:15ID:8KgKc3tF
Linux勧告ウォッチ - 2005年5月27日(金)
http://japan.linux.com/security/05/05/31/0240205.shtml
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。
0545login:Penguin
垢版 |
2005/06/03(金) 21:36:27ID:TJxSbhU/
Linux Advisory Watch - June 3rd 2005
http://security.linux.com/security/05/06/03/128213.shtml
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.
0546login:Penguin
垢版 |
2005/06/06(月) 20:00:57ID:nf/+mWXF
ttp://www.openssh.com/ja/
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。
0548login:Penguin
垢版 |
2005/06/07(火) 10:51:48ID:TIwnPZi0
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

記事の終りにこんなものが。

なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。
0550login:Penguin
垢版 |
2005/06/11(土) 05:43:48ID:t9YiCDuS
Linux Advisory Watch - June 10, 2005
http://security.linux.com/security/05/06/10/124248.shtml
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.
0553login:Penguin
垢版 |
2005/06/11(土) 13:03:16ID:bwoE+Bbm
(´・ω・) カワイソス
0554login:Penguin
垢版 |
2005/06/12(日) 01:01:21ID:07scZZ8J
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは埋めておけと言われて
何が何だかです??
LinuxとWinとでセキュリティホールの言葉の意味が違っていますか?
あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか?
0555login:Penguin
垢版 |
2005/06/12(日) 01:05:28ID:+nMYhJp/
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿
0556login:Penguin
垢版 |
2005/06/12(日) 01:08:56ID:+nMYhJp/
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。
0557login:Penguin
垢版 |
2005/06/12(日) 04:58:52ID:v3kKDykX
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。
0559login:Penguin
垢版 |
2005/06/12(日) 10:00:49ID:IBYpviLb
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・
0562login:Penguin
垢版 |
2005/06/12(日) 12:57:40ID:07scZZ8J
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
0563login:Penguin
垢版 |
2005/06/12(日) 12:59:49ID:k8oM4L/x
なかなか愉快なお友達をお持ちのようで
0564login:Penguin
垢版 |
2005/06/12(日) 13:14:12ID:07scZZ8J
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
0565login:Penguin
垢版 |
2005/06/12(日) 14:20:36ID:ph/FO1uq
類友と反省してまっとうに生きろ
0566login:Penguin
垢版 |
2005/06/15(水) 21:02:46ID:4oB09Z9t
         ,ィミ,        ,ィミ,
          彡 ミ        彡 ミ,
       ,,彡   ミ、、、、、、、、彡  ミ,     (⌒)
      彡;:;:             ミ,    (  ヽ    / ̄ ̄ ̄ ̄ ̄ ̄
   〜三;:;:::::              彡〜  ノ  ノ  <  だったらあきらめろよ
   ~~三:;:;:;:::::  -=・=-   -=・=- 三~~ ヽ (     \______
   ~~彡::;:;:;:;:::..     ___     ,三~~ ( ノ ,,,,,  :      ;;
    ~~彡;:;:;:;:;:;:;:.    |┴┴|    ,ミ~~ ノノ ;'" ,,ノ―、     ,;'
    ~~彡:;:;:;:;:;:;:;:;.  ノ――| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;'            ミ,,  ,;'′  ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:;            i! ミ,,,,;'′   `ー‐'
     ::::ミミミ:;:;:;:            ミ::      ,;' ̄ ̄ ̄ ̄|
0567login:Penguin
垢版 |
2005/06/18(土) 11:05:34ID:oGQfpUQA
http://security.linux.com/security/05/06/17/1322200.shtml
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
0569login:Penguin
垢版 |
2005/06/24(金) 17:31:00ID:tEoAOdYr
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
http://secunia.com/advisories/15786/

1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.

2.6.12.1 にアップデートしましょう。
0570login:Penguin
垢版 |
2005/06/25(土) 01:08:14ID:ijinZqdM
http://security.linux.com/security/05/06/24/1122213.shtml
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
0571login:Penguin
垢版 |
2005/07/02(土) 13:34:03ID:W4bM1soj
http://security.linux.com/security/05/07/01/1313243.shtml
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
0573login:Penguin
垢版 |
2005/07/12(火) 13:25:32ID:5TzjBnRV
zlib はなかなか枯れないね
0575login:Penguin
垢版 |
2005/07/29(金) 05:48:38ID:RW7cJXBF
枯れてるOSと枯れてない彼女が好きです。

枯れてないOSと枯れた彼女が居るでつ、、
0576login:Penguin
垢版 |
2005/07/29(金) 12:34:38ID:ss8lSczc
http://hideaway.under.jp/Firefox/
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
0579login:Penguin
垢版 |
2005/08/03(水) 15:03:54ID:0die0yx0
8/15日はサーバー停止させておこうかな。
0580login:Penguin
垢版 |
2005/08/03(水) 15:07:05ID:Z47/ZFYP
>>579
中国と韓国からのパケットをDROPすれば無問題。
0582login:Penguin
垢版 |
2005/08/19(金) 12:47:16ID:0ixP/ad/
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。

ttp://secunia.com/advisories/16466/
0583login:Penguin
垢版 |
2005/08/19(金) 13:36:54ID:rSTWdTaP
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
0584login:Penguin
垢版 |
2005/08/20(土) 09:44:45ID:KD20PUI6
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
0585login:Penguin
垢版 |
2005/08/20(土) 09:46:27ID:/fVeEJm0
デスクトップならいらんやろ
0586login:Penguin
垢版 |
2005/08/20(土) 11:48:17ID:UYAkRNMa
>>584
AntiVir or BitDefender

いずれも無償利用可能。
0587[・∀・]
垢版 |
2005/08/20(土) 12:23:00ID:eGK2FvBS
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。

つ ttp://pc8.2ch.net/test/read.cgi/linux/1068890112/
0588login:Penguin
垢版 |
2005/08/20(土) 21:27:25ID:KD20PUI6
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
0589login:Penguin
垢版 |
2005/09/21(水) 16:30:16ID:Jh7+IFzg
馬鹿が多過ぎるんでこっちにも書いとく。

Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。

今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
0590login:Penguin
垢版 |
2005/09/21(水) 16:51:29ID:Jh7+IFzg
日本語ソース

「Linux版Firefoxにセキュリティ・ホール」
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/398968

リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
0591login:Penguin
垢版 |
2005/09/21(水) 17:33:56ID:vpcv6HyA
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。

http://local\`コマンド\`host
0593login:Penguin
垢版 |
2005/09/21(水) 17:37:18ID:Jh7+IFzg
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
0594login:Penguin
垢版 |
2005/09/21(水) 17:54:07ID:vpcv6HyA
なんだ、電波かよ。レスして損した。
0595chkrootkit 0.46a
垢版 |
2005/11/02(水) 07:31:42ID:Lox8wIB6
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
0596PHP 4.4.1 Released
垢版 |
2005/11/02(水) 20:26:37ID:GwDYQZDh
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
0597login:Penguin
垢版 |
2005/11/03(木) 18:27:07ID:y9ZLliZf
5系の場合はこっち
つ ttp://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1
0601login:Penguin
垢版 |
2006/01/01(日) 20:40:38ID:1I9cMUb6
「ボット感染、Linuxも標的に」、米SANS
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/418779

SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
0602login:Penguin
垢版 |
2006/01/02(月) 11:19:45ID:fd4KPh4q
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
0603login:Penguin
垢版 |
2006/01/16(月) 13:18:16ID:cr3nbkAt
http://www.php.net/
PHP 4.4.2 Released
PHP 5.1.2 Released
0604login:Penguin
垢版 |
2006/02/12(日) 16:32:53ID:3OeyEdqC
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
0606login:Penguin
垢版 |
2007/09/05(水) 13:35:17ID:6UWO1mpz
ウイルス大作そふと使ってる?
俺は使ってない
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況