極楽せきゅあブログ

ときどきセキュリティ

OpenSSH3.7p1

前に出たときもしばらく集中的に狙われていたので、今回も気をつけた方が良さそうですね。外向けに開けているところは特に。

All versions of OpenSSH's sshd prior to 3.7 contain a buffer management error. It is uncertain whether this error is potentially exploitable, however, we prefer to see bugs fixed proactively.

telnetとかよりはるかに認証がしっかりしとるので(比較論ですが(笑))、外向けに開けてるところとか多いのかなあ。

仙台・清水監督→ベルデニック

玉蹴り

ぜったいどこかのチーム行くんだろうなあ、って思っていましたが、仙台になりましたか。しかし、清水監督ってほんと良い監督だったけどなあ。正直あれだけ選手がしょぼくて(特にディフェンス)怪我人多い*1のに、J1に持ってきたんだからなあ。
ベルデニックって特効薬っぽくないんだけど、あと数試合で結果出せるのかな?

*1:ちょっと前の某赤いとこもそうだったけど、フィジカルコーチとかちゃんと仕事してるのかなあ

VeriSign逝ってよし

中間

あちきも同意見でつ。http://www.globetechnology.com/servlet/story/RTGAM.20030916.gttypesep16/BNStory/Technology/によれば、トップレベルドメインを管理する某ベリサインが、存在しないドメインを叩いたときはすべて自分とこにリダイレクトするようにしやがったとのこと。
VeriSignが全ての未登録.COM、.NETドメインをハイジャックや、サーバ管理者日誌で懸念されているように、影響(支障)は大きいすねえ。

Solaris sadmindネタ

というのも出てたんですねー。いやーもーなんだかなあ。

A local or remote unprivileged user may be able to execute arbitrary commands with the permissions of the sadmind(1M) daemon on Solaris systems which have sadmind(1M) enabled in inetd.conf(4).

とりあえずinetd.confでsadmindをコメントすりゃいいみたいだけど。