本日定期アップデートです。
MicrosoftUpdate のページでアップデートできない場合はこの辺の管理者向けリンクから辿ってダウンロード & インストールすると良いです。
ついでに Flash Player のアップデート(タスクトレイアイコン)も出てきました。いつのか知りませんが。
QuickTimeに危険なセキュリティ・ホール,悪質なプログラムを実行させられる (IT Pro)
QuickTime にもあります。
そういえば OpenBSD にも2件
* Jan 5, 2006: Do not allow users to trick suid programs into re-opening files via /dev/fd.
* Jan 5, 2006: A buffer overflow has been found in the Perl interpreter with the sprintf function which may be exploitable under certain conditions.
なんてのがありました。
とか言ってたら FreeBSD には一杯。全部 2006-1-11 8:02:16~8:08:08 UTC でまとめて commit 済み(分かってる人が書いているだけあって FreeBSD おぼえがきの方が良いなやっぱ。)
FreeBSD Errata Notice FreeBSD-EN-05:04.nfs (2006/1/3)
FreeBSD Security Advisory FreeBSD-SA-06:01.texindex
FreeBSD Errata Advisory FreeBSD-SA-06:02.ee
FreeBSD Errata Advisory FreeBSD-SA-06:03.cpio
FreeBSD Security Advisory FreeBSD-SA-06:04.ipfw
まぁ、このWorkaround で十分か。しかしまぁ、ipfw は kernel の中でフィルタリングしてるだけに場合によっては crash とかもするんですね。
同じ内容で Errata Advisory と Security Advisory が1通ずつ出たらしい。`Due to a scripting bug' だそうです。
をぉ、懐かしい。Princess Maker 中古で買って最後まで行ったのは2度ぐらいかな?ちなみに、ハイレゾモードではなく、SCREEN 8 のインターレスモードだったと思います。
もうすぐ 10GBase-T の規格(Ethernetケーブル)が決まるとか。
顧客名簿処分が裏目に出た松下電器温風機リコール事件
MicrosoftUpdate のページでアップデートできない場合はこの辺の管理者向けリンクから辿ってダウンロード & インストールすると良いです。
ついでに Flash Player のアップデート(タスクトレイアイコン)も出てきました。いつのか知りませんが。
QuickTimeに危険なセキュリティ・ホール,悪質なプログラムを実行させられる (IT Pro)
QuickTime にもあります。
そういえば OpenBSD にも2件
* Jan 5, 2006: Do not allow users to trick suid programs into re-opening files via /dev/fd.
* Jan 5, 2006: A buffer overflow has been found in the Perl interpreter with the sprintf function which may be exploitable under certain conditions.
なんてのがありました。
とか言ってたら FreeBSD には一杯。全部 2006-1-11 8:02:16~8:08:08 UTC でまとめて commit 済み(分かってる人が書いているだけあって FreeBSD おぼえがきの方が良いなやっぱ。)
FreeBSD Errata Notice FreeBSD-EN-05:04.nfs (2006/1/3)
Topic: NFS Client may panic when encounted errorsマシンクラッシュするのに -p 出てなかったんですよ!むー、何故だ...src/UPDATING 読んだら出てました。メールって出てますか?
Module: nfsclient
Announced: 2005-12-19
Affects: FreeBSD 6.0-RELEASE
Corrected: 2005-12-19 10:58:58 UTC
FreeBSD Security Advisory FreeBSD-SA-06:01.texindex
Topic: Texindex temporary file privilege escalationtexinfo って使いにくいから less で見てます。こんな私、駄目ですか?そうですか、駄目ですか。
Module: texinfo
Announced: 2006-01-11
Affects: All FreeBSD releases.
CVE Name: CAN-2005-3011
FreeBSD Errata Advisory FreeBSD-SA-06:02.ee
Topic: ee temporary file privilege escalationこんなエディタ使わないので気にしない(^^; 動かさなきゃ一時ファイルなんて作らないし。
Module: ee
Announced: 2006-01-11
Affects: All FreeBSD versions
CVE Name: CVE-2006-0055
FreeBSD Errata Advisory FreeBSD-SA-06:03.cpio
Topic: Multiple vulnerabilities cpioCVE-2005-1111 ってずいぶん前に見た覚えがあるが、今頃修正が入ったのか。
Module: contrib_cpio
Announced: 2006-01-11
Affects: All FreeBSD releases.
CVE Name: CVE-2005-1111, CVE-2005-1229, CVE-2005-4268
* When creating a new file, cpio closes the file before setting its permissions. (CVE-2005-1111)
* When extracting files cpio does not properly sanitize file names to filter out ".." components, even if the --no-absolute-filenames option is used. (CVE-2005-1229)
* When adding large files (larger than 4 GB) to a cpio archive on 64-bit platforms an internal buffer might overflow. (CVE-2005-4268)
FreeBSD Security Advisory FreeBSD-SA-06:04.ipfw
Topic: ipfw IP fragment denial of service
Module: ipfw
Announced: 2006-01-11
Affects: FreeBSD 6.0-RELEASE
CVE Name: CVE-2006-0054
III. Impact
An attacker can cause the firewall to crash by sending ICMP IP fragments to or through firewalls which match any reset, reject or unreach actions.
IV. Workaround
Change any reset, reject or unreach actions to deny. ...
まぁ、このWorkaround で十分か。しかしまぁ、ipfw は kernel の中でフィルタリングしてるだけに場合によっては crash とかもするんですね。
同じ内容で Errata Advisory と Security Advisory が1通ずつ出たらしい。`Due to a scripting bug' だそうです。
をぉ、懐かしい。Princess Maker 中古で買って最後まで行ったのは2度ぐらいかな?ちなみに、ハイレゾモードではなく、SCREEN 8 のインターレスモードだったと思います。
もうすぐ 10GBase-T の規格(Ethernetケーブル)が決まるとか。
顧客名簿処分が裏目に出た松下電器温風機リコール事件
顧客が特定できない!個人情報保護目的の顧客名簿処分が裏目捨てるだけじゃ駄目なんですね。
町田のBookOffで見たら 3k/本でしたが、隣の古淵のBookOff では 2k/本でした。その他、コミック類は古淵の方が安いかなぁとか思ったり。BookOffがこの3連休にセールをやっていたらしいことに気付いたのが最終日の20:00で、持ち合わせが無く「肺から山河通るはいからさんが通る1,2,4」 と良く分からないのと(「天使の分け前」 19位辺り)、「ふたつのうた時計@太刀掛秀子先生」が書いたの計5冊というの(漫画文庫5冊で1000円)を買うだけで終わってしまいました。Dr.リン 1~4とか色々見付けたんですが(100円/3冊)(^^;
え~と、「天使の分け前」って BL にジャンルわけされていますが???男の子を書いていたら BL って訳でもないと思いますし...ジャンルが謎。
そういや「イーティハーサ」は、確かに綺麗だったかも。あれは、かなり気合い入ってたっぽいですから。普通の文庫版でもちょっと細いかな?と感じる程度なんだけどねぇ。
「空色のメロディー」とか出るんですか?コミック持ってるから、多分買わないですが、え?少年向け?
やっぱり有閑倶楽部は、未だ連載が終わってないんだ。
ジャンヌって早すぎだろ...
チャチャは今月18日から文庫化らしい。でも、終わったのって去年じゃなかったっけ?あのひと、これしか書いてなかった(とおもう)から収入を得るための手段なのかな?
タッチで交通安全か。ぱっと頭に浮かんだのは「弟は、事故で死んだもんな」なんだが?
え~と、「天使の分け前」って BL にジャンルわけされていますが???男の子を書いていたら BL って訳でもないと思いますし...ジャンルが謎。
そういや「イーティハーサ」は、確かに綺麗だったかも。あれは、かなり気合い入ってたっぽいですから。普通の文庫版でもちょっと細いかな?と感じる程度なんだけどねぇ。
「空色のメロディー」とか出るんですか?コミック持ってるから、多分買わないですが、え?少年向け?
やっぱり有閑倶楽部は、未だ連載が終わってないんだ。
ジャンヌって早すぎだろ...
チャチャは今月18日から文庫化らしい。でも、終わったのって去年じゃなかったっけ?あのひと、これしか書いてなかった(とおもう)から収入を得るための手段なのかな?
タッチで交通安全か。ぱっと頭に浮かんだのは「弟は、事故で死んだもんな」なんだが?