OpenBSDユーザーコーナー
683 :名無しさん@お腹いっぱい。:
005: SECURITY FIX: June 19, 2002
A buffer overflow can occur during the interpretation of chunked encoding in the http daemon, leading to possible remote crash.
age
A buffer overflow can occur during the interpretation of chunked encoding in the http daemon, leading to possible remote crash.
age
|
|
|
684 :名無しさん@お腹いっぱい。:02/06/20 20:49
685 :名無しさん@お腹いっぱい。:02/06/21 03:17
>>684
そうなるとbindやsendmailも外さないといけない理論に。
きっと、/etc/rc.confをいじるだけでopenssl付きのApacheが上がるんだぞ、
すげーだろ、と、自慢したかったんだろうと思う。
そうなるとbindやsendmailも外さないといけない理論に。
きっと、/etc/rc.confをいじるだけでopenssl付きのApacheが上がるんだぞ、
すげーだろ、と、自慢したかったんだろうと思う。
686 :名無しさん@お腹いっぱい。:02/06/22 10:37
∩
| |
| |
| |
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)// < 先生!>>684はIISを使いたいみたいです。
/ / \___________
/ /| /
__| | .| | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
| |
| |
| |
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)// < 先生!>>684はIISを使いたいみたいです。
/ / \___________
/ /| /
__| | .| | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
>>685
その通り、sendmailやbindも不要。
入れたいヤシはat one's own riskで入れればよろし。
>>686
いや、余計なNetwork Daemonは入れんでいいよというつもりで言ったのだが。
その通り、sendmailやbindも不要。
入れたいヤシはat one's own riskで入れればよろし。
>>686
いや、余計なNetwork Daemonは入れんでいいよというつもりで言ったのだが。
688 :名無しさん@お腹いっぱい。:02/06/22 16:03
NetBSD 1.6のようにsyspkgを導入すりゃええやん。
689 :名無しさん@Emacs:02/06/22 16:29
「標準で入ってるdaemonはOpenBSDの名の下にセキュリティを保証します」
ってのが重要なのでは。
ってのが重要なのでは。
690 :名無しさん@お腹いっぱい。:02/06/22 19:52
Theo教祖のエキス入りapacheは通常の3倍のセキュリティの高さを誇ります。
691 :名無しさん@お腹いっぱい。:02/06/23 00:17
>>689
なら djb な publicfile でも使えばよろし
なら djb な publicfile でも使えばよろし
692 :名無しさん@お腹いっぱい。:02/06/23 03:31
>>691
? なんでそんな話になるの?
? なんでそんな話になるの?
693 :名無しさん@お腹いっぱい。:02/06/23 04:14
694 :名無しさん@Emacs:02/06/23 07:56
695 :名無しさん@お腹いっぱい。:02/06/26 09:27
006: SECURITY FIX: June 24, 2002
An (as yet) undisclosed bug exists in OpenSSH which a patch is not forthcoming for yet -- no patch exists yet!
However, upgrading to OpenSSH 3.3 with the UsePrivilegeSeparation option enabled will block this problem.
All users are advised to update immediately, and keep an eye out for a upcoming OpenSSH 3.4 release on Monday containing a real fix.
An (as yet) undisclosed bug exists in OpenSSH which a patch is not forthcoming for yet -- no patch exists yet!
However, upgrading to OpenSSH 3.3 with the UsePrivilegeSeparation option enabled will block this problem.
All users are advised to update immediately, and keep an eye out for a upcoming OpenSSH 3.4 release on Monday containing a real fix.
696 : :02/06/27 20:35
もう 6 年近くもの間、デフォルトのインストールでのリモートセキュリティホールは
ひとつだけでした !
ひとつだけでした !
697 :inetd.conf:02/06/27 21:45
ほとんどコメントアウトされてるしね。(w
698 :名無しさん@お腹いっぱい。:02/06/27 23:52
OpenBSDのサイトはSolarisで動いてるってことは禁句ですか?
699 :名無しさん@お腹いっぱい。:02/06/28 01:13
700 :名無しさん@お腹いっぱい。:02/06/28 01:14
>698 世界的にFAQです。
701 : :02/06/28 01:16
702 :名無しさん@お腹いっぱい。:02/06/28 01:18
>>701
ガイシュツだったと思うが…。
ガイシュツだったと思うが…。
703 :名無しさん@お腹いっぱい。:02/06/28 06:39
ついでにwww.jp.openbsd.orgはOpenSSH_2.1.1。
総本山はさすがにOpenSSH_3.4p1だったが。
しかし
>もう 6 年近くもの間、デフォルトのインストールでのリモートセキュリティホールは
>ひとつだけでした !
は何度見ても泣ける。ちなみにこれの原文をcommitしたのは他でもないTheo。
総本山はさすがにOpenSSH_3.4p1だったが。
しかし
>もう 6 年近くもの間、デフォルトのインストールでのリモートセキュリティホールは
>ひとつだけでした !
は何度見ても泣ける。ちなみにこれの原文をcommitしたのは他でもないTheo。
704 :名無しさん@お腹いっぱい。:02/06/28 11:03
> ちなみにこれの原文をcommitしたのは他でもないTheo。
ワラタ
ワラタ
705 :名無しさん@お腹いっぱい。:02/06/28 17:55
キチガイなりにも真実を語るtheo
706 :名無しさん@お腹いっぱい。:02/06/28 18:21
もう 6 年近くもの間、デフォルトのインストールでの
リモートセキュリティホールはひとつだけでした !
・゚・(ノД`)・゚・。
リモートセキュリティホールはひとつだけでした !
・゚・(ノД`)・゚・。
707 :名無しさん@お腹いっぱい。:02/06/28 18:39
な、泣ける・・・・。
「Open」であることを守ってるからよしとしよう・・
ある種の「OpenBSD神話」とでもいうべきもの(?)が崩れ去ったのは悲しい・・・
それにしてもずいぶんバージョンあがっちゃったなぁ、OpenSSH.
「Open」であることを守ってるからよしとしよう・・
ある種の「OpenBSD神話」とでもいうべきもの(?)が崩れ去ったのは悲しい・・・
それにしてもずいぶんバージョンあがっちゃったなぁ、OpenSSH.
708 :名無しさん@お腹いっぱい。:02/06/28 21:01
709 :名無しさん@お腹いっぱい。:02/06/29 00:21
> One remote hole in the default install, in nearly 6 years!
正直 Theo はあんまり好きじゃなかったけど、
この一文で大幅イメージ UP しまちた。
Open!! BSD!!
正直 Theo はあんまり好きじゃなかったけど、
この一文で大幅イメージ UP しまちた。
Open!! BSD!!
710 :名無しさん@お腹いっぱい。:02/06/29 01:05
個人的な動機につき動かされているように見えて好きよ Theo。
711 :名無しさん@お腹いっぱい。:02/06/29 02:24
712 :名無しさん@お腹いっぱい。:02/06/29 04:54
008: SECURITY FIX: June 26, 2002
A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module,
leading to possible remote crash or exploit.
A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module,
leading to possible remote crash or exploit.
713 :名無しさん@お腹いっぱい。:02/06/29 12:27
みーっつ。
...そして、自慢できることではなくなった。
となりそう。
...そして、自慢できることではなくなった。
となりそう。
714 :名無しさん@お腹いっぱい。:02/06/29 12:43
もう 6 年近くもの間、デフォルトのインストールでの
リモートセキュリティホールはあんまりありませんでした !
リモートセキュリティホールはあんまりありませんでした !
715 :名無しさん@お腹いっぱい。:02/06/29 14:25
716 :名無しさん@お腹いっぱい。:02/06/29 20:10
まぁそれでも漏れはOpenBSDを使うさ。。。(´ー`)y―~~~
717 :名無しさん@お腹いっぱい。:02/06/30 04:52
べつにセキュリティうんぬんで使ってるわけじゃないしね。
まったくだne