どんなことでも

この人 blog を書くのだろうか?

LUCOMS~1.EXE

2005-06-24 20:09:11 | コンピュータ
また怪しいプログラムが起動して、ネットワークへ繋ぎに行こうとしていました。
「LUCOMS~1.EXE」
こいつ。検索してみると、どうも Symatec の Live Update のプロセスらしい。
ただ、ウィルスが同じ名前である可能性だってあるわけで、起動しているプログラムのフルパスを知るのにはどうすればいいのか悩み中。まぁ、とりあえず Allow Once しておきました。
しかし、何故今頃出てきたんだろう。

セキュリティーホール

2005-06-24 15:12:21 | コンピュータ
Realplayer のセキュリティーホール
IT pro の解説

Java (CAN-2005-0836, CAN-2005-1974 とか?)
☆Sun
Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges (Sun Security Alert ID 101749) (2005/06/13)
☆Blackdown
Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges (Blackdown-SA-2005-02)

MS は、置いておくとして IBM の Java は大丈夫なのだろうか?

☆Gentoo Linux
Gentoo Linux Security Advisory GLSA 200506-14 (2005/06/19)
sun-jdk,jre は 1.4.2.08 未満は駄目。blackdown-jdk,jre は 1.4.2.02 未満は駄目ということのようです。

☆ついでに SUSE(スーゼでしたっけ?)
SUSE Security Announcement SUSE-SA:2005:032 (2005/06/22)
<blockqupte>Vulnerability Type:
 remote code execution
Severity (1-10):
 8
Cross-References:
 CAN-2005-0836
 CAN-2005-1974
</blockqupte>いじょ。

なんか、最近こんなのばっかりしか書いてないなぁ。しかも書くの遅いからあまり使えないし。

中野へ行って来ました

2005-06-24 15:02:08 | ノンジャンル
先週、中野に行って来ました。着いたら17時頃。もう、みんな「そろそろ帰ろうか」って感じでした(^^;
で、来週もあるらしいのですが、立て替えた3万円が返ってこなければ...今度こそほんとに覚悟を決めていくという手もありますが。
あと、1万ぐらいしか無いもので(^^;給料日まであと五日。頑張れσ(^^)
でも、前の給料より -9万で 更に住民税を1期(1/4年)分払ってこれなら、頑張れば5万ぐらいのデジカメとか簡単に買えそうな気がしてきたなぁ。
まぁ、頑張った上に住民税を払わなければです。勿論貯金なんて考えてないです(^^; 納税の義務を果たしていない不良市民でした。

須藤さん

2005-06-21 15:03:23 | コンピュータ
Race condition in Sudo's pathname validation
Sudo(Version 1.3.1 ~ 1.6.8p8)にセキュリティーホールが見つかりました。この問題に対処するには 1.6.8p9 へバージョンアップしましょう。(こう書いておけば、たとえ10年後に読んでも問題はないだろう)

RealVNC は Bugtraq でうだうだいってる奴がいましたが、パスワードを設定していないと勝手にログインされるとか至極当たり前なことを言ってるだけで、特に問題はない模様。(スキャナーでパスワードが設定されているかどうか分かるから、「パスワード無しは危険だよ」と受け取っておけばいいかと思います)
現時点で最新版が 4.1.1 です。それ以下の人は最新版へ入れ替えると、最新のを使っていると言うことで気分的に多少安心かも知れません。