【セキュリティホール】情報交換【バグフィックス】

なんかもうこなくなっちゃったみたい。
おしまい？　なんだったんだろう

そうなるとかえって淋しく思えたり汁？

OpenSSHまたも http://www.cert.org/advisories/CA-2003-24.html おまいらもちろんソースからビルドしてると思うが

X-Force Research Discovers Remote Exploit
[23/Sep/2003]
X-Force Research at ISS has discovered a remote exploit in ProFTPD's handling
of ASCII translations that an attacker, by downloading a carefully crafted file,
can exploit and gain a root shell.

The source distributions on ftp.proftpd.org have all been replaced with patched
versions.
All ProFTPD users are strongly urged to upgrade to one of the patched versions
as soon as possible.

The ProFTPD Project team would like to heartily thank the X-Force engineers
for the responsible and professional way in which they reported the vulnerability,
and worked with the ProFTPD Project team to address the issue.

なんかSSLにも穴が見つかったような悪寒。

OpenSSLね。Dos攻撃あーんど任意コード実行の穴だったっけ？
OpenSSL0.9.7cへアップグレードが推奨されとる。

保守

VineLinuxのカーネルにセキュリティホールが見つかりますた。
ttp://www.vinelinux.org/

もまいら あぱち 2.0.49 が出ていますよ。

>>266
昨日48入れたばかりなのに・・・

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4日後に親が死にました。44日後友達は行方不明・・・・。
いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。　
　　　　信じる信じないは勝ってです。d

暇だから貼っとく。気にしないで。

>>272
気にしません

Linuxカーネルにクラッシュ引き起こす脆弱性
http://www.itmedia.co.jp/news/articles/0406/16/news013.html?c

ageろっての

>>275
あんま調子にのんなよ

　　.＿＿ 　
ヽ／・∀・＼ノ
　＼＿＿／
　　　|　|
　 　調子

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

PHP-4.3.7以前にリモート脆弱性発見
http://slashdot.jp/article.pl?sid=04/07/15/0337223&topic=56&mode=nested

おすえてくれ。漏れの鯖のシステムディレクトリ（c:\winnt）にシステム属性の
services.exeがあるんだが、これワームかウィルスだよな。
検索したらネットスカイらしいんだが、消しても再起動すると復活しやがるんよ。
レジストリのRunやRunワンスやサービスなどは全て見てみたが自動実行を指定
している個所が無いのよ。

分かる香具師いてはる？

このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4年後に親が死にました（寿命）。231年後友達は行方不明・・・・（しんだ。
いまだに手がかりもなく私はこのコピペを324534ケ所に貼り付けました。
すると3日後に大嫌いな彼氏ができ3秒後に彼氏が事故で入院しました。　
　　　　信汁

>>281
お前が死ね
と言ってみるテスト

ttp://6416.teacup.com/spiritron/bbs

>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。

>>283真性だ。。。

>>283
ｽｰﾊﾟｰﾊｶｰの文章は凡人の私には理解出来ませんでしたｗｗｗ

>>283
ただ単にHDDが寿命でクラッシュしただけじゃないのか？
あとあくまでもﾊｶｰの仕業にしたいのかｗ
ウイルスなんて自分で実行しちゃうことが殆どなのに

ttp://slashdot.jp/article.pl?sid=04/08/18/0257220
SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も

あげ

価格comのIframe埋め込まれ問題のことなんですけど、
サーバーを運営している立場からすると、IISのセキュリティホールを突かれたから書き換えられた、ということでしょうか？
それともweb更新用のFTPパスワードか何かを抜かれた？
どのニュース見ても、クライアント側の対応はどうすればいいとしか書いて無くて
web鯖を運営している立場からすると、早く情報が欲しいのですが、とりあえずapacheで運営してる場合、今回の影響は受けない？

OS や IIS の穴じゃなくて、その上で動いているスクリプトの穴じゃないかと思う。
このへんの情報を明らかにしてくれないので想像でしかないが、たぶん。

構築しているOSを調べられるサイトがあるって聞いたのですが、ご存知の方がいたらURL教えてください。

>>291
ここのこと？
ttp://news.netcraft.com/

>>292
それっぽいですね。
どうもありがとうございます。

これってDDNSでは、使っているOSが表示されないみたいですね（残念＠＠）

うち(独自ドメインDDNS)とddo管轄のサイトやってみたけど、
両方表示されたけど？ OS

>>294
うちは、DNSサーバを建てていないのですが、namedを建てていますか？

もし、良ければ建てているサーバの構成（使っているデーモン）とか教えていただけませんか？
このHPが、どうやってOSを調べているのかわかりませんので。

サーバのセキュリティが良いかどうか確認お願いしまつ･･･

IP:219.113.225.172
OS:Linux

駄目だったら回線切って釣ってきまつ

小平市立第十三小学校(小平市小川西町１−２２−１) http://www.kodaira.ed.jp/13kodaira/
九条幼稚園(郵便番号： 550-0027 大阪市西区九条2-19-18) http://www.ocec.ne.jp/yochien/kindergarden/kujo/index.html
四番町保育園(〒１０２−００８１ 千代田区四番町11番地) http://hothot.city.chiyoda.tokyo.jp/yonbantyou-hoikuen.htm
少友幼稚園(〒310-0024　水戸市備前町5−36) http://www.ii-kids.net/member/mito/member38/
南幼稚園(郵便番号：542-0081 大阪市中央区南船場3-2-19) http://www.ocec.ne.jp/yochien/kindergarden/minami/index.html
M m M m M m ...(Austria) http://www.vs-st-andrae.ksn.at/chronik/2004/buchstaben.htm
南立誠幼稚園のホームページ(〒５１４−０００３　　津市桜橋2丁目３９) http://www.res-edu.ed.jp/y-minamirissei/
中保育園・はるのさんぽ(〒480-0100 大口町小口字山中２８番地) http://www.gojo-sakura.com/gov/hoikuen/naka/hot/h17/sanpo/sanpo.html
中ほいくえん(〒480-0100 おおぐちちょうこぐちあざやま中２８ばんち) http://www.gojo-sakura.com/gov/hoikuen/naka/
中保育園・園紹介(〒480-0100 大口町小口字山中２８番地) http://www.gojo-sakura.com/gov/hoikuen/naka/en.html
中保育園・春の遠足(〒480-0100 大口町小口字山中２８番地) http://www.gojo-sakura.com/gov/hoikuen/naka/hot/h18/harunoennsoku/harunoennsoku.html
小市保育園のホームページ(〒537-0001 大阪市東成区深江北1丁目9番12号) http://koichi.hoikuen.to/
西戸山幼稚園(〒169-0073　新宿区百人町4-7-1) http://www.city.shinjuku.tokyo.jp/division/558400ntoyama-y/
赤川小学校(〒041-0804 函館市赤川町３６７) http://wwwa.ncv.ne.jp/~akagawes/
黒小っ子花まるっ！(〒013-0826 横手市黒川福島５９) http://park1.wakwak.com/~kurosho/kurohana1.htm

コテタン処理スレッド
http://bubble5.2ch.net/test/read.cgi/mukashi/1172642983/51

(↓1024byteちょうど)
gwdlbegwacud.Kisabisdlis.S.Vug.Tbeudgw.Sabgwudugabdldl.Tdlacgwabisacbeacudud.T.Sc,.K.K.Kbe.Vgwacgwc,
c,ug.Yuguggw.Kc,c,ugacdlbe.S.Kdlgwabab.K.Yisbe.K.V.Vac.Kgw.Vbeab.S.Sgwc,.Vbeugdlc,gw.Kdl.S.Vuddlc,dl
dlug.K.Tacabacisug.Sgwac.Vgwc,abdlug.Kab.Tabab.Y.Kc,acisgwacc,.S.Visabugdlc,acbeac.Tuddldldl.Sbe.Yac
.V.K.Y.Ybeacdlc,ac.T.T.Sug.K.Ybe.Vac.Tacugisc,dl.Kdlgwugisudbegwug.K.Vgwudisugc,isudud.Tbedl.T.Tgwis
.Kud.Yudugabdl.Ybebedl.Ygw.Kc,c,.Kbebe.V.Sis.Kabudug.Suddlabisug.Kisbegw.Sacisabud.K.Y.K.Ygwac.Kisis
.Yisudisc,c,.Tc,bec,abdl.Y.S.Sc,c,ug.Y.Yis.T.Y.V.Yugisgwc,uddl.Sug.Tis.V.V.Vdl.K.Yc,.Tdlud.Vdl.Vab.V
.Kbe.Sugbebe.Sud.Sbe.Y.Vc,.V.Sc,.Sc,abdl.Tabudc,.Y.Kdlisdl.Y.V.T.Vis.K.Tgwc,.V.K.Kis.Kisac.Tc,isabab
isud.Tabbe.Vdlab.Yuggwbeisgw.Vdlac.Vbe.Tud.S.Sgw.Yc,.S.Vugug.T.Tc,begwabc,.S.S.Ygwab.Kugabud.Vbeabgw
.Yabud.Tbeacgw.Y.Vug.Suddlc,acbebeac.Sgwdlgwc,ud.Y.S.V.Kacud.S.Sdl.Tab.V.Ydludac.K.Sbebebebe.Sudac.T
c,.Vudac.Yacugdldl.Sdlug.Kc,ac.K.Tdlbedlc,uddludac.Yududisgwbegwugud.Vdldlgwc,.T.Tugacdlabugug.Kbe.S
.Kc,be.Tud.Vacababacugac

コテタン処理スレッド
http://bubble5.2ch.net/test/read.cgi/mukashi/1172642983/5

(↓1024byteちょうど)
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンンン
ンンンンンンンンンンンン

コテタン処理スレッド
http://bubble5.2ch.net/test/read.cgi/mukashi/1172642983/52

(↓1024byteちょうど)
Yduddlug.Yc,.V.Tacgwdl.K.Kug.Ybeisis.Yudugug.S.Sisgwac.Tgwdl.K.Yugudisbeugbe.S.T.Kisugac.Vbe.Vbeud.S
.Kc,.Sug.Kudud.K.Sis.Kud.Yug.T.Kacgw.Tbegwis.Sbeis.Tac.Kbeuddl.Tab.Kc,.Sacbec,.Sis.Y.Kc,.K.K.Vud.Tis
acdldlud.K.S.Kis.Sugdlbegw.Tudud.Yc,.Tc,.Kbeac.S.Tab.Sbedlugisc,dl.K.Yc,gw.S.T.Kab.90240382gwbe.Sbea
.V.K.Sab.Sdlugac.Tabisud.Ydlug.V.K.Tc,.Tbedlisdlgwgwis.Kurab.Y.T.S.V.Vdlac.Vc,dl.K.Tdlc,.Yugdl.S.V.V
udc,.Tgwis.Yisbeab.Y.Tis.Y.Vacbeabab.T.Kisbeisugisgwgwudacabbe.Sisbeacc,dl.Vabug.Yacc,c,ab.Vbeisgwbe
.Tgwud.V.Tudis.Tdl.Sacdl.Tdlug.Ydlbebe.Kc,udisugabdlug.Vacugdlab.Yug.Yugug.Sacugac.Y.S.K.Yc,.Kacugab
.Visac.V.Vc,63633311717175172620858119036722383757912238297356801656833803027982789697689867244bec,.
.Y.Tacgw.Ydlc,.K.Y.K.K.Vgwud.Tbeudbeug.Visgwgw.Y.Tacbeab.Yabisgwbe.Vbeabac.S.Kisc,.Kis.Ygw.T.Kc,.Ybe
.Y.K.Tabgwugac.Sgwud.Sc,gwuduggwabgw.Vdlc,c,beugabc,.K.Tudgwisabdlc,gw.T.Yudac.Tgw.K.Sc,dl.Vacud.Y.S
.Vgwgwisgwugacugud.Y.K.Y.T.Sdl.K.Tudbegwac.T.Kacac.Vbec,.Kbeacac.K.Vc,.Vud.Kugacabugbec,.V.Tacdldlac
.T.Kis.S.Kbeac.Y.Vududu.

中■■■(〒480-0100 大口町小口字山中２８番地) http://www.gojo-sakura.com/gov/hoikuen/naka/

中■■■(〒480-0100 大口町小口字山中28番地) http://www.gojo-sakura.com/gov/hoikuen/naka/en.html

中■■■(〒480-0100 大口町小口字山中２８番地) http://www.gojo-sakura.com/gov/hoikuen/naka/hot/h18/harunoennsoku/harunoennsoku.html

中■■■(〒480-0100 大口町小口字山中２８番地)
http://www.gojo-sakura.com/gov/hoikuen/naka/hot/h18/harunosannpo/harunosannpo.html

M m M m M m ...(Austria) http://www.vs-st-andrae.ksn.at/chronik/2004/buchstaben.htm

西■■■■■(〒169-0073　新宿区百人町4-7-1) http://www.city.shinjuku.tokyo.jp/division/558400ntoyama-y/

赤■■■■(〒041-0804 函館市赤川町３６７) http://wwwa.ncv.ne.jp/~akagawes/

黒■■■■■■■■(〒013-0826 横手市黒川福島５９) http://park1.wakwak.com/~kurosho/kurohana1.htm

第十三■■■(〒187-0035 小平市小川西町１-２２-１) http://www.kodaira.ed.jp/13kodaira/

四番■■■■(〒１０２−００８１ 千代田区四番町11番地) http://hothot.city.chiyoda.tokyo.jp/yonbantyou-hoikuen.htm

南■■■(郵便番号：542-0081 大阪市中央区南船場3-2-19)
http://www.ocec.ne.jp/yochien/kindergarden/minami/index.html

少■■■■(〒310-0024　水戸市備前町5−36) http://www.ii-kids.net/member/mito/member38/

九■■■■(郵便番号： 550-0027 大阪市西区九条2-19-18) http://www.ocec.ne.jp/yochien/kindergarden/kujo/index.html

南■■■■■(〒５１４−０００３　津市桜橋2丁目３９) http://www.res-edu.ed.jp/y-minamirissei/

小■■■■(〒537-0001 大阪市東成区深江北1丁目9番12号) http://koichi.hoikuen.to/

気になった記事があったので書き込み

http://opentechpress.jp/security/08/01/28/0151238.shtml

>Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状

3年ぶりに書き込みage

バグファックス

http://himast.in/st/interzone

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>160
　（＿フ彡　　　　　 　　/

えっちぃ絵をリクエストすると誰かが描いてくれるかもしれない素敵なスレ【R-18】
http://hayabusa.o p e n 2ch.net/test/read.cgi/news4vip/1423739321/