というわけで2.6.3出ました。早速、うちのも入れ替え。

LANケーブルで社内LANに接続する有線LANの場合，物理的に経路を断ち切らない限り，不正侵入を完全に防止できない。IEEE802.1x準拠のLAN機器を使えば，不正侵入を試みた端末を機器内部で切り離せる。ただし，ポートやバーチャルLANの設定によっては逆効果とな…

ShieldsUP! お外から開きポートを確認するのに便利そう。

Re: Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows 〜 BUGTRAQ We've had extensive discussion about this on the qmail list, and it seems quite likely that this is not an exploitable…

関連情報 Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows qmail MLより Lame crash in qmail-smtpd and memory overwrite according to gdb qmail vulnerability Guninski may have been misl…

qmail Long SMTP Session Handling Vulnerability QMail RCPT Denial of Service Vulnerability いずれも wakatonoの戯れメモ さんのとこから。 後者はqmail-smtpdをtcpserver+daemontoolsで起動している場合は #! /bin/sh ulimit -d 1024 exec env - PATH="…

というものがあるらしい。 Modules/Applications available or in progress...のchrootの項。

亀レスですが出ました。

Linux 2.4.24-rc1This release fixes a few critical problems in 2.4.23, including fixes for two security bugs. Upgrade is recommended. だそうだす。 Update: Marcelo Tosatti: Linux 2.4.24 〜LinuxToday Linux 2.4.24 Release Fixes Root Vulnerabil…

やっぱ、Safariではまだダメなんすかね。因みにJagerだと*.p12の「このアプリケーションで開く」をキーチェーンアクセスに指定してもダブルクリックではインポートできないみたいす。ついでに、IEはクライアント認証に対応していないそうです。 KB319955: エ…

住基ネット侵入実験 個人情報の改ざんが可能 〜セキュリティホールmemo

すばらしいです。おわびも言い訳もする必要ないと思います。

このrsyncの脆弱性とkernelのdo_brk()の脆弱性を組み合わせてroot権限奪取の可能性あり。 rsync 2.5.7 で修正済み。また、rsyncをサーバーモードで動かしていなければ影響ないらしい。

Debianサーバー侵入のタイムライン詳細。

関連情報 GLSA: rsync.gentoo.org rotation server compromised (200312-01)