どんなことでも

この人 blog を書くのだろうか?

編集できないWiki

2005-03-30 12:35:30 | ひとりでできるもん!
見付けたので編集しようと思ったら、編集できませんでした。
悔しいのでここに貼る
[[アイドル]]

[[山岸里紗]] (やまぎし りさ)

- 生年月日: 1987年4月10日
- 出身地: 東京都
- 血液型: O型
- サイズ: T155 B80 W56 H80 S23.5 40kg
- 趣味: 映画鑑賞,歌うことダンス
- 特技: 演技,歌
- 改名: 山岸里紗 → 山岸リサ → 山岸里紗

----

参考:

- [[アイドル]]
- [[グラビアモデル]]
- [[美少女]]
- [[VOTE/グラビアアイドル]]
- [[dep.:http://www.dep.jp/stars/info/yamagishi_r.html]](以前の事務所)
- [[ウインドー:http://www.window-model.co.jp/al/yamagishi/index.html]]
ついでに秋田きよ美 ドラムカン風呂とか。

FreeBSD の telnet クライアントにセキュリティーホール発見される

2005-03-29 05:21:16 | FreeBSD
来たばっかりでちゃんと読んでないですが、ワークアラウンド(とりあえずの回避方法)は、信じられないネットワーク,マシンで telnet 使っちゃいかんと。多分、IPsec の上でも駄目なんでしょう。
From: FreeBSD Security Advisories <security-advisories AT freebsd.org>
Reply-To: security-advisories AT freebsd.org
To: Bugtraq <bugtraq AT securityfocus.com>
Message-Id: <200503281952.j2SJqEhe041106@freefall.freebsd.org>
Date: Mon, 28 Mar 2005 19:52:14 GMT
Subject: FreeBSD Security Advisory FreeBSD-SA-05:01.telnet


II. Problem Description

Buffer overflows were discovered in the env_opt_add() and slc_add_reply() functions of the telnet(1) command. TELNET protocol commands, options, and data are copied from the network to a fixed-sized buffer. In the case of env_opt_add (CAN-2005-0468), the buffer is located on the heap. In the case of slc_add_reply (CAN-2005-0469), the buffer is global uninitialized data (BSS).

IV. Workaround

Do not use telnet(1) to connect to untrusted machines or over an untrusted network.

ソース(FreeBSD) FreeBSD-SA-05:01.telnet
IDEFENS によると、MacOSX や、Solaris(7~10), Linux にも問題が見つかっているとのこと。(HP-UXはセーフ, AIX, True64, SCO, BSD/OS等は不明)
1. Multiple Telnet Client slc_add_reply() Buffer Overflow Vulnerability
2. Multiple Telnet Client env_opt_add() Buffer Overflow Vulnerability

env_opt_add って多分、ログインと同時に環境変数を指定できるようにする奴だと思いますが、これはかなり昔にもバッファーオーバーフローが発見されていたような...違うかな?

4/4 追記
Solaris 情報(sunsolv)


tcsh 6.14.0 released 続き

2005-03-27 01:17:46 | コンピュータ
こんな感じでコンパイル
./configure --prefix=$HOME/opt/tcsh-6.14.00
echo "#define SYSMALLOC 1" >> config.h
make -j4 ; make catalogs install install.man
mkdir -p $HOME/opt/tcsh-6.14.00/share/nls/ja_JP.eucJP/
install -m 444 tcsh.ja.cat $HOME/opt/tcsh-6.14.00/share/nls/ja_JP.eucJP/tcsh.cat
でも、どうもカタログが有効にならないようなので、確認の為にちょっといじる。

diff -Nru tcsh-6.14.00.old/tc.vers.c tcsh-6.14.00/tc.vers.c
--- tcsh-6.14.00.old/tc.vers.c Thu Aug 5 02:12:31 2004
+++ tcsh-6.14.00/tc.vers.c Sun Mar 27 00:02:34 2005
@@ -57,6 +57,11 @@
#else
# define NLSSTR ""
#endif
+#ifdef NLS_CATALOGS
+# define NLS_CATALOGSSTR ",catalog"
+#else
+# define NLS_CATALOGSSTR ""
+#endif
#ifdef LOGINFIRST
# define LFSTR ",lf"
#else
@@ -160,9 +165,9 @@


(void) xsnprintf(version, sizeof(version),
-"tcsh %d.%.2d.%.2d (%s) %s (%S-%S-%S) options %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s",
+"tcsh %d.%.2d.%.2d (%s) %s (%S-%S-%S) options %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s",
REV, VERS, PATCHLEVEL, ORIGIN, DATE, machtype, vendor, ostype,
- SSSTR, NLSSTR, LFSTR, DLSTR, VISTR, DTRSTR, BYESTR,
+ SSSTR, NLSSTR, NLS_CATALOGSSTR, LFSTR, DLSTR, VISTR, DTRSTR, BYESTR,
ALSTR, KANSTR, SMSTR, HBSTR, NGSTR, RHSTR, AFSSTR, NDSTR,
COLORSTR, DSPMSTR, CCATSTR, FILECSTR, LOCALSTR);
set(STRversion, SAVE(version), VAR_READWRITE);
> echo $version
tcsh 6.14.00 (Astron) 2005-03-25 (i386-intel-FreeBSD) options wide,nls,dl,al,kan,sm,rh,color,filec
あう~、cataog って出ない。やっぱ、カタログが無効でした...コマンドラインでの漢字の編集もいまいち。ここから先は時間のあるときにでも。