どんなことでも

この人 blog を書くのだろうか?

NetBSD Security Advisory 2007-001,002,003

2007-03-09 10:19:24 | *BSD
001: Integer overflow in ktruser()
> resulting in a local denial of service and potentially
> local root compromise.
う~ん、良くわからんがローカルユーザに DoS 攻撃されることがあるよと。
で、FreeBSD や Darwin の機能に互換性を持たせるための物だから kernel
> options COMPAT_FREEBSD
> options COMPAT_DARWIN
の 2つが入っていないマシンは関係ないといったところ?
CVE-2007-1273

002: Integer overflows in Render and DBE extensions
XFree86 の関数 3つに IntegerOverfllow の問題がある。回避策はそれらを使わないようにしましょうと。XFree86.conf あたりに
> Load "DBE"
> Load "render"
が無ければ OK あればコメントアウトってことで。
CVE-2006-6101, CVE-2006-6102 and CVE-2006-6103.

003: BIND multiple denial of service vulnerabilities
これはかなり前になりますね。
Bind には回避策なんか適用せずとっととアップデートしましょう(私見)。
FreeBSD-SA-07:02.bind 2007/2/9 公開分と同じ。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494


D40x

2007-03-06 19:37:54 | デジカメ
ニコン、1,020万画素になったエントリーデジタル一眼「D40x」
う~ん。D40 余りトリミングができないなぁと思ってたら 1020万画素になってしまいました。(;_;)

D40X という新モデルの位置づけとは?
きっと、kakaku.com とか見れば載ってたんでしょうねぇ。感度が今の D40 と同じなら凄く悲しい。

やっぱキヤノンだったかなぁ。D200 さえなければキヤノンだったんだが。