2009-04-01から1ヶ月間の記事一覧

gihyo.jpによるエンジニア社長座談会のビデオ配信

WEB+DB PRESS Vol.50に掲載させていただいた特集記事「[“エンジニア社長”5人が明かす]新人時代に押さえておくべき50の知識」の元になった座談会のビデオが、gihyo.jpにて公開されています。 エンジニア社長座談会:連載|gihyo.jp … 技術評論社 記事の内容…

Xen 3.4.0 Release Candidate 3リリース

Xen 3.4.0 Release Candidate 3がリリースされました。 Xen 3.4 Release Candidate 3 Available – blog.xen.org

Apportが安全にファイルを削除できない問題を修正

バグレポート作成ツールであるApportに、レポート作成用ディレクトリから安全にファイルを削除できない問題が報告されており、修正版がリリースされました。対象はUbuntu 8.04 LTS、8.10、9.04です。 USN-768-1: Apport vulnerability | Ubuntu

NetBeans IDE 6.7 Betaリリース

NetBeans IDE 6.7のベータ版がリリースされました。日本語もサポートされています。 NetBeans IDE 6.7 Informationまた、ベータリリースに合わせてユーザテストプログラムであるNetCATの日本語版「JaNetBeans67NetCAT」がスタートするそうです。日本独自のプ…

NetBSD 5.0リリース

NetBSD 5.0がリリースされました。FTPサイトよりダウンロードできます。 http://www.netbsd.org/changes/#netbsd-5 5.0ではマルチコアシステムおよびSMPにおける大幅なパフォーマンスとスケーラビリティの向上を実現しているとのことです。その他、主な新機…

Firefoxとxulrunnerがアップデート

Firefox 3.0.10がリリースされたことにともなって、Ubuntuのfirefox-3.0およびxulrunner-1.9もアップデートされています。念のため。 USN-765-1: Firefox and Xulrunner vulnerabilities | Ubuntu

DTrace ioctl(2)ハンドラに複数の脆弱性

SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはs…

Firefox 3.5 Beta 4リリース

リリースの遅れていたFirefox 3.5 Beta 4ですが、先ほど無事公開されました。今回は日本語を含む70の言語に対応しています。 Releases - MozillaWiki 変更点などはリリースノートを参照のこと。

FreeTypeにリモートから任意コードを実行できる脆弱性

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidがDoSを許容する脆弱性を修正

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

PHP5の脆弱性をUbuntu 9.04でも修正

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

Firefox 3.0.10リリース

既報の通り、Firefox 3.0.10がリリースされました。今回の緊急リリースの要因となったバグですが、メモリ破壊が原因で生じるセキュリティ脆弱性としてアドバイザリが出ています。 Releases - MozillaWiki

マルウェア駆除ツールベスト5

マルウェアを駆除するのに便利なツールとして、Lifehacker.comに「Five Best Malware Removal Tools」という記事が掲載されています。全てWindows版のみですが、参考になるかと。 http://lifehacker.com/5227896/five-best-malware-removal-tools Spybot Sea…

Thunderbird 3 Beta 3のリリーススケジュール修正

5月12日のリリースを目指して開発が進められていたThunderbird 3 Beta 3ですが、数週間延期することが決まったそうです。 Google グループ 28日Slushy String freezeを前にして解決できていないBlockerが多数あることから、これを解決できるまでSlushy String…

Java SE 6 Update 14 Early Access b05リリース

Java SE 6 Update 14の5番目のマイルストーンとなるEarly Access b05が公開されました。主な変更点はこちらを参照のこと。 https://jdk6.dev.java.net/6uNea.html

FreeBSD 7.2-RC2リリース

スケジュールより3日遅れになりますが、FreeBSD 7.2-RC2がリリースされました。 FreeBSD 7.2-RC2 Available 正式リリースは5月4日の予定です。

ヤマト運輸の今年のねぶた下絵が公開されました

ヤマト運輸が今年出陣するねぶたの下絵が、囃子会である夏響会のサイトにて公開されました。製作者は北村隆先生。 http://www8.ocn.ne.jp/~kakyokai/archive/archive09.htm 左側の梅を身に纏っているのが豫譲ですが、武者(趙襄子の部下でしょう)を踏みつけ…

Ubuntu 9.04リリース

Ubuntu 9.04の正式版がリリースされました。 http://www.ubuntu.com/getubuntu/download 日本語環境もサポートされていますが、ライブ環境では一部日本語に対応していません。 Ubuntu Japanese Teamによる、日本語追加パッケージを含んだ「Ubuntu 9.04 Deskt…

4月27日にFirefox 3.0.10を緊急リリースとFirefox 3.0.11のリリーススケジュール修正

Firefox 3.0.9がリリースされたばかりだが、急遽4月27日に3.0.10がリリースされることが決まったそうです。3.0.9に入ってしまったHTML Validatorを入れているときにソースを表示させるとクラッシュするというバグを修正するのが目的とのことです。 Releases/…

IPAがGPLv3の逐条解説書を公開

IPAが「OSS iPedia」にてGPLv3の日本語による逐条解説書を公開しました。同サイトでは昨年よりGPLv3の日本語訳および英日対訳が公開されていました。今回の解説書で分かり難い文面に対する理解が助けられそうです。下記からダウンロードできます。 http://os…

コープ青森の子供ねぶたは「連獅子」

コープ青森は毎年子供ねぶたを出していますが、今年のねぶたは「連獅子」だそうです。親が我が子を千尋の谷へ付き落とすというアレですね。歌舞伎の連獅子といえば赤白の獅子が舞う親子共演の定番だそうですが、ねぶたの題材としてもよく使われます。 http:/…

libcのdb(3)に情報漏洩の脆弱性

libcに含まれるdb(3)に、情報漏洩の危険がある脆弱性が報告されています。対象となるバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:07.libc.asc これはdb(3)によてBerkeleyデータベースファイルが作成される際に…

OpenSSLにリモートからアプリケーションをクラッシュできる脆弱性

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc この脆弱性はASN1_STRI…

Firefox 3.0.9リリース

Firefox 3.0.9がリリースされました。 Releases - MozillaWiki セキュリティ上の問題への対処と安定性の向上が主な目的ですが、特に最高レベルの脆弱性1件、高ベル2件、中レベル2件の修正が含まれているので、できるだけ早くアップグレードするのが賢明です。

大いに疑問な「使われていないJavaの機能トップ10」

MYCOM Journalでも記事になっていますが、JAVALOBBTYに「The Top 10 Unused Features in Java」というエントリが掲載されています。The Top 10 Unused Features in Java | Javalobby コメント欄で指摘している人もいますが、実際のところこのリストはあまり…

OpenSolaris SCTPソケットにシステムパニックを引き起こす危険性のある脆弱性

OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。 http://sunsolve…

xine-libに複数の脆弱性

xine-libに複数の脆弱性が報告されており、libxine-main1およびlibxine1に修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-763-1: xine-lib vulnerabilities | Ubuntu QT demuxerがSTTSにおいて大きいカウント値を適切に処理し…

PHP5に3件の脆弱性

PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-761-1: PHP vulnerabilities | Ubuntu 1件はdisplay_errorsのエラーメッセージを正しく確認…

APTに2件の脆弱性

APTに2件の脆弱性が報告されており、Ubuntuにおいて修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-762-1: APT vulnerabilities | Ubuntu1件はcronスクリプトで実行されるaptがdateコマンドの戻り値をチェックしないというもの…

OracleがSunの買収協定を開始

Oracleのサイトにて、Sunの買収協定に入ったとの報告が掲載されました。 http://www.oracle.com/sun/index.html 今後、Sun株主の承認、レギュレーションの承認などが行われ、全ての手続きが完了するまでは両者は通常の業務を継続する、とのことです。うーむ。