http://www.vuxml.org/freebsd/37a5c10f-bf56-11da-b0e9-00123ffe8333.html freeradiusのEAP-MSCHAPv2モジュールに認証チェックを回避できる脆弱性が報告されました。これによって悪意を持ったユーザにマシンを操作したりシャットダウンされる危険性があると…

プログラミング言語が車だったら アセンブラがF1カーというのはちょっと違和感がありますが、なかなか興味深いです。

http://www.vuxml.org/freebsd/fe4c84fc-bdb5-11da-b7d4-00123ffe8333.html http://www.vuxml.org/freebsd/25858c37-bdab-11da-b7d4-00123ffe8333.html 前者はchunked transfer-encodingメソッドによる処理中にヒープオーバーフローが発生する危険性があると…

遅くなりましたが、Mustangのbuild77のNew featuresです。New featuresは2つだけですがBug fixは多めです。要チェック。 https://mustang.dev.java.net/files/documents/2817/31663/mustang-b77.html GCのタイムスタンプ -XX:+PrintGCTimeStampsで出力される…

http://blogs.sun.com/roller/page/dannycoward?entry=the_10_things_you_need Danny Coward氏のブログで、Mustangにおける新機能などのポイントが10項目紹介されています。取り立てて目新しいものはないと思いますが、最新のおさらいということで参考になる…

http://java.sun.com/javase/6/jcp/beta/ 先月β1がリリースされたMustangですが、先日それを反映した最初のMaintenance Reviewが公開されました。ここに示されているのはJavaプラットフォームに対する細かな変更で、独立したJSRを持つAPIの仕様については各…

http://lists.freedesktop.org/archives/xorg/2006-March/013992.html xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージ…

IPsecに再送攻撃を許可してしまう脆弱性 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのこ…

http://translatedfiles.netbeans.org/index_ja.html NetBeans 5.0の日本語版がリリースされました。ドキュメントの翻訳も進んでいて、2006/3/31までには「NetBeans IDE 5.0 の使用方法」の日本語版も公開される予定とのことです。

http://blogs.sun.com/roller/page/chats?entry=sdc_jdc_will_be_upgraded 石原さんのblogで紹介されていますが、SDCのサイトのリニューアルが開始されています。個人的には、先月からスタートしたJSR関連ニュースには期待しています。私もJCPのサイトはでき…

http://www.digitalmars.com/d/changelog.html#new0150 DMD 0.150がリリースされました。150回もリリースを繰り返してきたと思うとなかなか凄い気がする。未だに正式版リリースの気配はありませんが…。今回の変更点は以下の内容です。あとはバグフィックス。…

Mustangのbuild76がリリースされました。 https://mustang.dev.java.net/files/documents/2817/31069/mustang-b76.html JavaBeans javax.management.PropertyNamesアノテーションがjava.beans.ConstructorPropertiesに改名され、java.beans.DefaultPersistan…

遅ればせながら、Mustangのbuild75のNew featuresです。実は先週出先でセコセコと内職して書いたのですが、その出先にファイルを忘れたのでアップできませんでした(笑) build76の分についてはまた後ほど。 https://mustang.dev.java.net/files/documents/281…

http://www.vuxml.org/freebsd/c7c09579-b466-11da-82d0-0050bf27ba24.html hordeに、services/go.phpに入力されたURLパラメータが検証されないという脆弱性が報告されました。これによって公開されない機密ファイルが読み出される危険性が生じるとのことで…

http://lists.freebsd.org/pipermail/freebsd-hackers/2006-March/015730.html FreeBSD 6.1-BETA4と5.5-BETA4がリリースされました。*1 当初の予定ではそろそろ正式版がリリースされているはずなのですが、現状では大幅に遅れているようです。3月中は難しい…

http://www.vuxml.org/freebsd/CVE-2006-0024.html linux-flashpluginにリモートから任意のコードを実行できる脆弱性が発見されました。悪意のあるSWFファイルをロードした場合、この脆弱性によって攻撃を受ける危険性があるとのことです。対象となるのは7.0…

http://java.sun.com/developer/technicalArticles/Interviews/bloch2006_qa.html Java Puzzulersに関するJoshua Blochへのインタビュー記事が掲載されています。せっかくなので質問の内容だけずらっと訳してみました。かなり適当なのであまり信用しないでく…

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.htmlGnuPGに脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのこと…

http://www.vuxml.org/freebsd/104beb63-af4d-11da-8414-0013d4a4a40e.html mplayerのdemuxer.hにヒープオーバーフローの脆弱性が報告されています。これによって、悪意のあるASFファイルを演奏することで任意のコードを実行される危険性があるとのことです…

http://www.sunspotworld.com/ これは面白そうだなぁ。無線センサーネットワークを開発するためのプラットフォームだそうです。評価キットには3基のSun SPOT(デモセンサー付きのスタンドアロン2基と、開発マシンと接続するためのベースステーション1基)、そ…

http://www.digitalmars.com/d/changelog.html#new0149 DMD 0.149がリリースされました。主な変更点は以下の通り。 on_scope_exit、on_scope_success、on_scope_failureがそれぞれscope(exit)、scope(success)、scope(failure)に変更された if文の文法で(aut…

http://jcp.org/en/jsr/detail?id=292 動的な型を持つ言語をサポートするためのJVM仕様がJSR 292として提案されました。簡単に言うと、現在のJVMの仕様では4種類のinvoke命令(invokeinterface, invokespecial, invokestatic, invokevirtual)があるが、これに…

もう一つ、同じくLance Andersenのブログより、JDBC 4.0の新機能であるラッパー・インタフェースの紹介です。 http://weblogs.java.net/blog/lancea/archive/2006/02/jdbc_40_wrapper.html JDBC 4.0ではjava.sql.Connectionやjava.sql.Statementなどのクラス…

せっかくなので続けてJDBC 4.0情報で、Lance AndersenのブログよりSQLExceptionの機能強化に関する解説です。 http://weblogs.java.net/blog/lancea/archive/2006/02/jdbc_40_sqlexce.html 発生元を連鎖的に追跡できる getCause()を連続して使用することで例…

http://www.vuxml.org/freebsd/CVE-2006-0705.html SFTPサーバに書式文字列における脆弱性があり、これによりパーミッションによる制限を超えてコマンドを実行することができるとのことです。また、他ユーザに成りすまして実行されるファイルを作成すること…

http://www.vuxml.org/freebsd/CVE-2006-0300.html gtarのPAX拡張ヘッダの境界チェックにバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象となるバージョンは1.15.1以前で、この問題を修正した1.15.1_2がリリースされています…

mustangのbuild74がリリースされました。以下はそのNew featuresです。 https://mustang.dev.java.net/files/documents/2817/30112/mustang-b74.html ドラッグ＆ドロップ Swingのドラッグ＆ドロップ機能で、javax.swing.TransferHandlerクラスにLINK定数が追…

先日Amit HandaのブログからJDBCドライバの自動ロードの話を紹介したので、ついでにJDBC 4.0の新機能をずらっと挙げておこうと思います。元ネタはLance AndersenのブログとJSR-221のEarly Draftです。 JDBC 4.0 keeps moving forward | Java.net The Java Co…

FreeBSDに2件のセキュリティ勧告が出ました。いずれもパッチが公開されています。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc NFSサーバにおけるRPCメッセージ処理にバグがあり、カーネルがクラッシュする危険性がある。…