SecuLog

■Subversion 1.0.2 svn_time_from_cstring() Remote Exploit

CVE: CAN-2004-0397として知られている脆弱性に対する検証コードの模様。

subversionに関しては、6/10付けで別のセキュリティ問題（CVE: CAN-2004-0413。プロジェクトからのアドバイザリこちら。）に対する修正が施されたバージョン1.05もリリースされているので、現状まで旧バージョンのまま運用してきてしまったサイトは、早急に侵害状況の確認とバージョンアップが必要だろう。

seculogger による 10:52 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Wasabi 0.1

Perlで書かれたログチェックスクリプト。swatch+logcheckといった感じの機能を持っているみたい。

ユーザがキューを定義し、正規表現フィルタによりそれらのキューにログを分類。定義したキューによって、即時にメール通知するログや定期的に通知するログを切り分けられる。

手元はlogcheckなのだけど、これもシンプルでよさそうなのでちょっと乗換えを検討してみようかな。

wasabi.conf...わさび昆布？炊きたてでもおにぎりでもうまいってことかしらん（笑。

7/20追記:

なんか、0.3から商標問題があって名前が変わったみたい。tenshiだとか。

Tenshiって、天使？なのかな？

• Gentoo Linux Documentation -- Tenshi

seculogger による 05:54 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日経ITPro: MS，IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画

記事より引用：

同氏によると，同社は現在，FBI（米連邦捜査局）と協調して調査を進めているほか，このぜい弱性を修正するパッチを来月の提供日を待たずに提供する見込みだ。

今月ハ月刊Microsoft IE緊急増刊号発行ノ予感。刮目シテ待テ！

関連:

• japan.internet.com: IE に重大な脆弱性、MS は月例スケジュール外でも対応を検討

6/14追記:

• US-CERT VU#713878: Microsoft Internet Explorer does not properly validate source of redirected frame
• JPCERT/CC JVNTA04-163A Internet Explorer に クロスドメイン・リダイレクトの脆弱性

seculogger による 05:11 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■webalizerの検索語の日本語対応の話

手元のログ処理はこれまで検索語までは日本語対応してなく、強引にUTF-8で眺めたり、気が向いたときにコード変換処理してからwebalizerにかけて眺めるということをやってたんですが、単体で検索語の日本語表示対応までしてくれるパッチを作られている方がいらっしゃるということで、適用してみた。

これまでより、だいぶ読める検索語は増えたけれど、とりあえず妙な検索語は少ないらしぃ（笑。

seculogger による 03:43 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)