XpdfとAcrobat Readerにセキュリティホール、任意のコードを実行

Vulns

Acrobat Reader 5.0.6、Xpdf 2.0.2 にPDF文書内のコマンドやシェルコードを仕込んだリンクをクリックすることで、任意のコードが実行される脆弱性がある。(CAN-2003-0434)
Acrobat Reader 5.0.7、Xpdf 2.0.2pl1 で修正されている。

関連情報
Various *NIX PDF readers/viewers execute commands embedded within hyperlinks(CERT Vulnerability Note)
RHSA-2003:196-07 Updated Xpdf packages fix security vulnerability(Red Hat)
xpdf セキュリティ 2003/06/19 任意のコマンドの実行(Miracle Linux)

Linux Security Auditing Tool

Tools

Linux Security Auditing Tool (LSAT) is a post install security auditing tool. It is modular in design, so new features can be added quickly. It checks many system configurations and local network settings on the system for common security/config errors and for packages that are not needed.なツールなようで、0.7.1 がリリースされた。

フジ「トリビアの泉」ゴールデン昇格

ネタ

ゴールデンですか。個人的には23:00あたりで30分が理想だったんだけどな。しかし、なんでタモリが司会やるんだ?やっぱゴールデンの時間帯だとプロパーな2人じゃ不足ってことかい?あの2人の絶妙っていうか、奇妙な掛け合いが楽しいのに。。。やっぱタモさんいなくていーよ。