ということで、Apache httpd がバージョンアップされています。 2.2.8 2.0.63 1.3.41 mod_imap/mod_imapimage に関しては CVS-2007-5000 を報告したのが JPCERT/CC みたいですね。しかし 1.3 系のマイナーバージョン番号はとうとう 41 ですか！ 息が長いです…

メモ。某所で中間証明書がインストールされていないので... という問題が発生したので、openssl コマンドで調べてみました。 $ openssl s_client -connect www.verisign.co.jp:443 -CAfile /usr/local/share/curl/curl-ca-bundle.crt -verify 5 -showcerts …

Regions を騙った英語のフィッシングメールですね。立て続けに来たところを見ると結構フレッシュなのかな？これも要ります？ > 清水さん。メール、お待ちしてます :)。またどっか行っちゃいました。すいません m(__)m。

こんなメールが来ました。ひっかかる人がいるとは思えませんが、念のためお気をつけください*1。 *1:口座を持ってはいますけど、何でこんなの来たんだろう？

JVN#82610488 Lhaplus におけるバッファオーバーフローの脆弱性 が出てます。Lhaplus 1.55 以前がアウトだそうですので、早急に対処しましょう。

ようやく時間ができたので、高木浩光＠自宅の日記 の こんな銀行は嫌だ を見て気になっていたネタを一つ。 先日、住宅ローンの借り換えをするためにあちこちの銀行の資料をネットで調べていて、イー・ローン も参考にしました。その際、情報提供メールの配信…

[Tue Nov 20 20:30:10 2007] [error] [client xxx.xxx.xxx.xxx] request failed: erroneous characters after protocol string: GET rm -f barbut barbut.c HTTP/1.1 [Tue Nov 20 20:30:10 2007] [error] [client xxx.xxx.xxx.xxx] request failed: erroneou…

ITpro の記事、シンプルで分かりやすいですね。参考にしよう :)。

中の人がこのブログを見ていたとは思えないのですが ^^;)、読めるようになりましたよ。まぁ、結局 spam フォルダ行きなんですが...

Security Officer の Colin Percival 氏から、FreeBSD 6.2-RELASE の EoL 延長のお知らせが出てます。 Hello Everyone, In light of the longer-than-expected window between 6.2-RELEASE and 6.2-RELEASE, the End-of-Life date for FreeBSD 6.2 has been …

いや、やっぱりチラッとくらいは見たいじゃないですか ^^;)。デコードしてまで見る気はないですけどね。

とうとう来ましたよ、この手のスパムが orz。本文は全く無し、添付されていた weddingsong.mp3 は一応 VirusTotal でチェックしてみましたがどのベンダーも clean とのこと。フランスの Florent に送ったら Hello Hiro, Thanks for this report. We were sur…

久々*1の FreeBSD SA です。OpenSSL の問題で FreeBSD-SA-06:23.openssl の修正が不完全だった、ということのようです。 FreeBSD Security Advisory FreeBSD-SA-07:08.openssl ライブラリなので、基本的には make world するしかないですね。 otsune さんの…

Ruby Net::HTTPS library does not validate server certificate CN で指摘されていた脆弱性*1を修正した ruby 1.8.5、1.8.6 のメンテナンスバージョンがリリースされました。 ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p111.tar.bz2 ftp://ftp.ruby…

IPA からのお知らせメールで知りましたが、Lhaplus にバッファオーバーフロー脆弱性が見つかったそうです。 ■ IPAセキュリティセンターは、本日、『Lhaplus』におけにおけるセキュリ ティ上の弱点(脆弱性)に関する注意喚起を公表しました。 ◆概要 ・「Lhaplu…

TJ が mod_dnsbl を作ったから試してみてね、と言ってます。Proftpd-devel に流れたメールです。 A proftpd user asked, on the forums, if proftpd could use real-time blacklists for access controls: http://forums.proftpd.org/smf/index.php?topic=28…

セキュリティホール memo に記載がありますが、脆弱性対応だそうです。 WinSCP 4.03 以前に欠陥。WinSCP における scp:// および sftp:// URI の処理に欠陥があり、攻略 URI によってファイルを予期せず自動的に転送してしまう。 WinSCP 3.8.2 以降には部分…

セキュリティホール memo から OpenTech Press の記事 経由で FileZilla へ。ようやく 3.0 がリリースされたようです。長いことβ(?)でしたから嬉しいですね。

remote-root-0day-exploit なんてのが公開されてます。TJ によると Bug 2860 の件で、rc1 で既に直っているとのこと。 This was fixed in proftpd-1.3.1rc1: http://bugs.proftpd.org/show_bug.cgi?id=2860TJ mod_tls を使っていて 1.3.1rc1 より前のバージ…

あれ？ アナウンスメール来てたかなぁ... という状態ですが、/.jp に出てました。 Apache HTTPサーバ 2.2.6、 2.0.61、 1.3.39 がいっせいにリリースされた。セキュリティー・フィクスが中心で、 CVE-2006-5752、 CVE-2007-3304への対応をはじめ、 2.x系列で…

OpenSSH 4.7がリリース - UMAC-64がサポート というマイコミジャーナルの記事から OpenSSH.com へ。あれ、トップに『OpenSSH 4.6/4.6p1 released Sep 4, 2007』って書いてある... と思ったら、リンク先はチャンと 4.7 になってますね。 Changes since OpenSS…

某ホスティングサーバ経由でメールを送ろうとしたら、メールサーバに接続できません。DNS をいじっていたので何だろうなぁ... と思ったら、自社の OP25B のせいでした orz。

マイコミジャーナル の記事より。Sourcefire の公式アナウンスは こちら です。snort みたいに有償サポートユーザへのシグネチャ配布が優先、とかにならなければ良いけど。まぁ、やるとしたらパターン配信サーバを有償ユーザ用と無償ユーザ用に分けるくらい…

janog ML から BIND8 entering end of life; changes to ftp.isc.org (affects mirrors) へ。 whereas BIND9 is now 8 years old, and BIND9 is performance-competitive against BIND8, and BIND9 conforms to more of the DNS protocol than BIND8, and BI…

毎日コミュニケーションズの記事 より。Mozilla が Firefox に注力しているため、Thunderbird にはリソースを回せないから独立した方が良いんじゃない？ といったことみたいです。やはり商業ベースに乗せるには色々苦労があるんですね。

検体をゲットしたので試そうと Virus Total にアクセスしてビックリ。うわ、デザイン一新じゃない！

ということで久々の FreeBSD-SA なわけですが... I. BackgroundThe libarchive library provides a flexible interface for reading and writing streaming archive files such as tar and cpio, and has been the basis for FreeBSD's implementation of th…

今日の夕方から 新生銀行 を騙った英語のフィッシングメールが流れてきました。短時間に数通来たので、多分結構な数が送られているのではないかと思います。誘導されるサイトはトルコにあるようですが、とりあえず Netcraft ツールバー経由で通報しておきま…

各社のプレスリリースを見ていて気づいたのですが... DTIのメールサーバ上で一括して迷惑メールの識別を行います。迷惑メールと判断されたメールには、メールヘッダーに「X-DTI-Spam-Flag」の識別子の追加を行います。また、件名に[meiwaku]の表記を挿入する…

今まで見たこと無かったのですが、とうとう来たか、という感じです。メール本文は ↑ のとおり空っぽ。で開くと...単なる画像 spam と変わらないのですが、PDF ってトコロが目新しいですね。