例年「青森山田学園」と「ヤマト運輸」のねぶたを製作しているねぶた師の北村隆先生ですが、今年はそれに「に組東芝」を加えた3台を製作なさるそうです。 北村隆先生が1台増えることとに組東芝のねぶた師が変わることは、別の方面からそれぞれ聞いていたので…

5月10日に行われる阿佐谷ゆうやけ市でねぶた運行が行われるそうです。 http://hw001.gate01.com/koyukai/yuyake.html 阿佐谷ゆうやけ市は阿佐谷駅北口の商店街で何ヶ月かに一度行われている催し物ですが、10月のゆうやけ市で4年前よりねぶた運行が行われてい…

Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのこ…

phpMyAdminに不正なPHPコードを設定ファイルに埋め込めるという脆弱性が報告されており、それに対処したphpMyAdmin 3.1.3.2がリリースされています。この脆弱性は、POSTリクエストを加工することによってphpMyAdminによって生成される設定ファイルに任意のPH…

Ziproxyにリレー接続に利用される危険性がある脆弱性が報告されており、これに対処したziproxy 2.7.0がリリースされています。この脆弱性は、プロキシが転送の可否をHTTPヘッダのHostプロパティの値を参照して判断しているとき、ヘッダを加工することでイン…

1週間ほど前のニュース。CCK for Drupal 6.xにクロスサイトスクリプティングを許容する脆弱性が報告されており、それに対処したdrupal6-cck 6.x.2.2がリリースされました。portsよりアップデートできます。 VuXML: drupal6-cck -- cross-site scripting

CUPSのTIFFイメージ処理に脆弱性が報告されており、Ubuntuのlibcupsimage2がアップデートされました。対象はUbuntu 6.06 LTS、7.10、8.04 LTS、8.10です。 USN-760-1: CUPS vulnerability | Ubuntu 元になっているのはこの脆弱性で、TIFFイメージのheightプ…

フリーのPDFライブラリであるPopplerに複数の脆弱性が報告されており、Ubuntuのlibpopplerおよびlibpoppler-glibがアップデートされました。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-759-1: poppler vulnerabilities | Ubuntu 元になっているのはこの脆…

Ubuntu 9.04 RCがリリースされました。8.10からの新機能についてはBetaで実装済みなので、特に大きな変更点は無いようです。 http://www.ubuntu.com/getubuntu/releasenotes/904overview

NetBSD 5.0_RC4がリリースされました。RC3からの主な変更点などは下記を参照。 http://mail-index.netbsd.org/netbsd-announce/2009/04/16/msg000059.html

FreeBSD 7.2-RC1がリリースされました。予定では15日になっていたので、ほぼスケジュール通り進んでいる感じです。 http://lists.freebsd.org/pipermail/freebsd-stable/2009-April/049464.html 今後のスケジュールは、RC2のリリースおよびPortsフリーズの解…