どんなことでも

この人 blog を書くのだろうか?

行けないなぁ

2005-11-06 08:11:02 | Unix
jus 第134回 「NIS からの脱却 ~ LDAP と Kerberos を用いたシステム構築」
う~ん、行きたいなぁ。奈良なんて遠くていけないけど(;_;)

元気が目立つ『BSD UNIX』系のオープンソース OS たち
FreeBSD は ブランチ(5.x とか 6.x)から年3回のリリース、OpenBSD は HEAD から年2回のリリースNetBSD は思いついたときにリリース(^^; というタイミングがたまたま重なっただけだと思う。
しかし、NetBSD 3.0 が出るらしいと言うのは私の読み間違いではなかったんですね。なんとなく分かるかも知れないが、英語のメールは嫌いです。


_FreeBSD 5.4-STABLE -> 6.0-RELEASE の手順_ freebsd-stable@freebsd な ML より
From: Chris <racerx _あっと_ makeworld.com>
To: Markus Buretorp <markus.buretorp _あっと_ home.se>
Cc: freebsd-stable _あっと_ freebsd.org
Message-ID: <436D14EC.1000705@makeworld.com>
Date: Sat, 05 Nov 2005 14:24:12 -0600
Subject: Re: 5.4 -> 6.0 buildworld failure

Assuming you have done your cvsup of the src tree:

# cd /usr/src/usr.sbin/mergemaster
# ./mergemaster.sh -p

Drop to Single User Mode:
As the superuser, you can execute:

# shutdown now

from a running system, which will drop it to single user mode.
Alternatively, reboot the system, and at the boot prompt,
enter the -s flag. The system will then boot single user.
At the shell prompt you should then run:

# fsck -p
# mount -u /
# mount -a -t ufs
# swapon -a

# cd /usr/obj
# chflags -R noschg *
# rm -rf *

# cd /usr/src

# make buildworld

# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL

# shutdown now

# fsck -p
# mount -u /
# mount -a -t ufs
# swapon -a

# cd /usr/src
# make installworld

# shutdown -r now

Done.

「5.4 の上で 6.0 の mergemaster を使って -p するのとってもじゅーよー。カーネルを先に作って、再起動後にユーザランドを作成」ということのようです。
5.4 の上で 6.0 のカーネルをカスタマイズするのは結構面倒だと思うので KERNCONF=MYKERNEL は要らないと思いますけどね。

Flash Player 7 Improper Memory Access Vulnerability

2005-11-06 04:30:14 | コンピュータ
Flash Player 7 Improper Memory Access Vulnerability
日本語情報が見つからないためまるごと転載します。

From: Akiko Takahashi <takahashi.akiko __ scs.co.jp>
To: bugtraq-jp __ securityfocus.com
Message-Id: <20051105163650.8CD3.TAKAHASHI.AKIKO __ scs.co.jp>
Date: Sat, 05 Nov 2005 16:53:03 +0900
Subject: Macromedia Flash Player不正メモリアクセス脆弱性


Macromedia Flash Player不正メモリアクセス脆弱性

原版:
Macromedia Flash Player Improper Memory Access Vulnerability (上記リンク先)

リリース日:
November 4, 2005

報告日:
June 27, 2005

パッチ開発期間: 130日

リスクレベル:
高 (リモートコード実行)

ベンダ:
Macromedia

対象システム:
Macromedia Flash 6 (全Windows環境)
Macromedia Flash 7 (全Windows環境)

eEye ID#: EEYEB-20050627B
OSVDB ID#: 18825
CVE #: CAN-2005-2628

概要:
eEye Digital Securityは、Macromedia Flash Player 6及び7に脆弱性があることを発見しました。攻撃者は本脆弱性を利用して、ログインユーザの権限にて、任意のコードを実行することが可能です。悪意のあるSWFファイルにて、配列の境界条件違反を引き起こす事が可能であり、攻撃者が提供するデータへ実行をリダイレクトされる可能性があります。

詳細情報:
本脆弱性は、SWFファイル再生に利用されるFlash.ocxに含まれます。Flash.ocxには、関数ポインタが格納されるスタック上に設置された大きいテーブルを管理する関数があり、そのテーブルは256の要素で構成されます。本関数はSWFファイルからフレームタイプ識別子をインデックスとして配列に読み込みますが、その際に配列の境界条件を適切にチェックせずに読み込みます。

該当箇所の逆アセンブルコード:

.text:1002714F mov eax, [esi+0CA4h] ; タイプ番号
.text:10027155 mov ecx, [esi+94h] ; テーブルの先頭
.text:1002715B lea eax, [ecx+eax*8] ; 要素のアドレスを取得
.text:1002715E mov ecx, [eax] ;

インデックスは検査されないものの、その値は他の箇所で0x8000以内に制限されています。攻撃者は、スタック上のテーブルの先頭から約64KBまでの任意のアドレスから関数ポインタを取得させることが可能です。通常この範囲にはヒープメモリが含まれます。ヒープメモリ上に特定のデータを格納する事で、攻撃者は関数ポインタの値を正確に制御できるようになります。Internet Explorer上で、本脆弱性を利用した信頼性の高いexploitが可能であることが、eEye DigitalSecurityにて実証されています。

対応ソフトウェア情報:
Retina - ネットワーク脆弱性スキャナ
Blink - エンドポイント脆弱性保護

ベンダ対応状況:
Macromedia社は本問題について、下記セキュリティブレティンにて解説しております;
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

クレジット:
発見者: Fang Xing (eEye Digital Security)
翻訳: 高橋 晶子 (住商情報システム株式会社)

関連情報:
Retina Network Security Scanner - 日本語版評価版
- https://sec.sse.co.jp/eeye/freedl.html
Blink Endpoint Vulnerability Prevention - 英語版評価版
- http://www.eeye.com/html/products/blink/download/index.html
eEye Advisories 邦訳版
- http://www.sse.co.jp/eeye/advisories.html
eEye Advisories (原文)
- http://www.eeye.com/html/research/index.html


本Advisoryは、住商情報システム株式会社(SCS)が、eEye Digital Securityの許可を得た上で翻訳しております。
SCSは本和訳が正確な情報になるよう努めさせて頂きます。しかしながら、正確性、完全性、信頼性、安全性等に関して、いかなる責任も負わないことと致します。


Copyright (c) 1998-2005 eEye Digital Security
Permission is hereby granted for the redistribution of this alert electronically. It is not to be edited in any way without express consent of eEye. If you wish to reprint the whole or any part of this alert in any other medium excluding electronic medium, please email alert@eEye.com for permission.

Disclaimer
The information within this paper may change without notice. Use of this information constitutes acceptance for use in an AS IS condition. There are no warranties, implied or express, with regard to this information. In no event shall the author be liable for any direct or indirect damages whatsoever arising out of or in connection with the use or spread of this information. Any use of this information is at the user's own risk.


※10月1日より、部署名が変更となりました。
----------------------------------------
高橋 晶子 <takahashi.akiko __ scs.co.jp>
住商情報システム株式会社
セキュリティソリューション事業部
セキュリティソリューション第4部
〒104-8610 東京都中央区晴海1-8-12
TEL (03)5166-1764 | FAX (03)5166-1619

11/8 IT Pro にて日本語記事を発見
Flash Playerに危険なセキュリティ・ホール,最新版にアップグレードを

また、よそさんのページより...

2005-11-06 03:56:04 | ノンジャンル
ゲンダイ「来年春『いいとも』終了、後番組は『さんまのお昼番長』」
ほんとだったのか?

中学生のメイドさん!?スーパーアイドル・しほの涼を主演シネマの現場で直撃!!/ アイトピックス!
しほの涼 って名前、最近よく聞きますね。

ボーイズラブを医学的に検証する(肛門の話…。)
なるほどねぇ、ちょっとほぐす程度じゃ駄目って事ですか。まぁ、慣れてくれば OK なんでしょうけど。(って、何いってんだか(^^;))
それ系の雑誌には実写の広告もあるとかいう話を聞きました。そうなんですか。まぁ、そうなんでしょう。本屋に行って来てみようかな。