security
というわけで2.6.3出ました。早速、うちのも入れ替え。
LANケーブルで社内LANに接続する有線LANの場合,物理的に経路を断ち切らない限り,不正侵入を完全に防止できない。IEEE802.1x準拠のLAN機器を使えば,不正侵入を試みた端末を機器内部で切り離せる。ただし,ポートやバーチャルLANの設定によっては逆効果とな…
ShieldsUP! お外から開きポートを確認するのに便利そう。
Re: Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows 〜 BUGTRAQ We've had extensive discussion about this on the qmail list, and it seems quite likely that this is not an exploitable…
関連情報 Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows qmail MLより Lame crash in qmail-smtpd and memory overwrite according to gdb qmail vulnerability Guninski may have been misl…
qmail Long SMTP Session Handling Vulnerability QMail RCPT Denial of Service Vulnerability いずれも wakatonoの戯れメモ さんのとこから。 後者はqmail-smtpdをtcpserver+daemontoolsで起動している場合は #! /bin/sh ulimit -d 1024 exec env - PATH="…
というものがあるらしい。 Modules/Applications available or in progress...のchrootの項。
亀レスですが出ました。
Linux 2.4.24-rc1This release fixes a few critical problems in 2.4.23, including fixes for two security bugs. Upgrade is recommended. だそうだす。 Update: Marcelo Tosatti: Linux 2.4.24 〜LinuxToday Linux 2.4.24 Release Fixes Root Vulnerabil…
やっぱ、Safariではまだダメなんすかね。因みにJagerだと*.p12の「このアプリケーションで開く」をキーチェーンアクセスに指定してもダブルクリックではインポートできないみたいす。ついでに、IEはクライアント認証に対応していないそうです。 KB319955: エ…
住基ネット侵入実験 個人情報の改ざんが可能 〜セキュリティホールmemo
すばらしいです。おわびも言い訳もする必要ないと思います。
このrsyncの脆弱性とkernelのdo_brk()の脆弱性を組み合わせてroot権限奪取の可能性あり。 rsync 2.5.7 で修正済み。また、rsyncをサーバーモードで動かしていなければ影響ないらしい。
Debianサーバー侵入のタイムライン詳細。
関連情報 GLSA: rsync.gentoo.org rotation server compromised (200312-01)