2004年 6月 11日

それにしてもよく降ってます。

これぐらい降ってくれて気温も上がらないと、雨でもなかなか良いものです。

 

seculogger による 10:57 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

かえるかな。。。

連絡も来ないようだし。

じゃ、帰りますヨということで。

 

seculogger による 08:39 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

ele-log - 選挙情報専門サイトElectionがお送りする政治家Blog

info from N0MURAさんのところ

ほー。

本人が書き込むのかねぇ?と思わないでもないですが、チャネルが増えるに越したことはないですね。

 

seculogger による 08:33 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

ITmedia: Wi-Fi帯域の不正占有を防止するDOMINO理論

記事には「検出できる」という部分の談話しか出ていないけど、ブロックも出来るのかな?ブロックできないと厄介だ。検出できるだけでもだいぶうれしいのは、広範囲にAPを設置するホットスポット事業者だろうな。攻撃されているAPが特定できないとだいぶ大変そうだし。

基礎が足らなさすぎなので、これ読むだけではちょっと理解できそうもないな(苦笑。

 

seculogger による 07:47 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

eEye AD20040610: RealPlayer embd3260.dll Error Response Heap Overflow

RealPlayer (RealOnev1,v2/10/8/Enterprise)にリモートから任意コードを実行させられてしまう脆弱性が見つかっている。攻撃者は、ターゲットを悪意ある動画ファイルに誘導することにより悪意あるコードを実行させることが出来てしまう。

具体的には、embd3260.dll中のエラーメッセージ処理部分に欠陥があり、ヒープオーバフローが発生するという問題とのこと。

パッチが用意されているので適用する。RealPlayerのアップデートチェック機能をオンにしてアップデートすればよい。

 

seculogger による 07:19 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

Georgi Guninski security advisory #69, 2004: Buffer overflow in apache mod_proxy,yet still apache much better than windows

Apache 1.3.25~1.3.31のプロキシサーバモジュールmod_proxyに脆弱性。Content-Length: レスポンスヘッダの値の取り扱いに欠陥があり、大きな負の値を与えられることによりバッファオーバフローが発生してしまう。悪意あるサイトにアクセスした場合、プロキシサーバがダウンさせられるほか、任意コードが実行されてしまう可能性も指摘されている。

公式なパッチはまだない模様だが、アドバイザリには非公式パッチが含まれている。対策としては、このパッチを使うか、公式な修正がリリースされて修正するまではmod_proxyの使用を見合わせる。

apache-httpd-devメーリングリストには公式パッチが流れた模様。

 

seculogger による 01:45 午前 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)