SolarisのSimple Authentication and Security Layer (SASL)ライブラリにおいて、 文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。この問題と同様のものです。対象となるのはSolaris 10とOpenSolari…

Sun GlassFish Enterprise Server v2.1およびSun Java System Application Server Platform Edition 9.1においてクロスサイトスクリプティングを許容する脆弱性が報告されており、これによって任意のJavaScriptコードが実行される危険性があるとのことです。…

libxineに複数の脆弱性が報告されており、対策を施したバージョンがリリースされています。最新版はlibxine 1.1.16.3です。 まず、libxine 1.1.16.2で修正されたのは、FFmpeg（およびFFmpeg library）において4Xムービーファイルをパースする際に任意のコー…

Firefox 3.0.12のリリース予定日が7月14日に決定したようです。 https://wiki.mozilla.org/Releases/Firefox_3.0.12 詳しいスケジュールは以下のような感じ（全て太平洋夏時間） ツリーオープン: 5月19日 コードフリーズ: 6月16日午後11時59分 QA開始: 6月17…

gihyo.jp FreeBSD勉強会 第1回の参加者を募集中だそうです。内容は「システム／カーネル構築の高速化Tips」、スピーカーは後藤大地氏。応募者多数の場合には抽選となりますが、前回と同様、Ustream.tvによる中継も行われるとのことです。 http://gihyo.jp/ev…

ghostscriptにバッファオーバーフローの危険がある脆弱性が報告されており、portsがアップデートされています。この問題はユーザによる入力をチェックしないままバッファにコピーしようとすることで引き起こされ、リモートから不正にメモリ領域を上書きされ…

drupalにクロスサイトスクリプティングを許容する脆弱性が報告されており、 drupal5およびdrupal6がアップデートされています。この脆弱性は常々指摘されてきたUTF-7の不完全さに起因するもので、UTF-8仕様に準拠したバイト列がUTF-7として解釈された場合に…

cyrus-saslのsasl_encode64()に、文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。対象はバージョン2.1.22で、対策を施したバージョン2.1.23がリリースされています。 VuXML: cyrus-sasl -- buffer o…

libwmfに2件の脆弱性が報告されており、portsがアップデートされています。 ひとつはこのエントリのものと同じでGDライブラリによるメモリ使用に関するもの。もうひとつはWMFファイル内の値チェックを行わないために引き起こされる整数オーバーフローによる…

mod_perlのApache::StatusおよびApache2::Statusの処理にクロスサイトスクリプティング脆弱性が報告されており、portsがアップデートされています。対象となるのはmod_perl 1.30以前およびmod_perl2 2.04以前のバージョンです。 VuXML: mod_perl -- cross-si…

moinmoinにクロスサイトスクリプティングを許容する複数の脆弱性が報告されており、portsがアップデートされています。対策が施された最新版はバージョン1.8.3。1.8.2でaction/AttachFile.pyとsecurity/antispam.pyのパラメータチェックに関する部分が修正さ…

php4-dbaおよびphp5-dbaのdba_replace()関数に、データベースキーが見つけられない場合にINIファイルを空にする危険のあるバグがあり、アップデートが公開されています。対象バージョンは5.2.6、4.4.9。portsよりアップデートできます。 VuXML: php -- ini d…

Pangoにおける整数オーバーフローの脆弱性ですが、FreeBSDにおいてもpango、 linux-pango、linux-f8-pangoのそれぞれのportsがアップデートされています。 VuXML: pango -- integer overflow

12日のDevelopment Meetingにおいて、Firefox 3.5 RC1のリリーススケジュールが大雑把ですが発表されました。以下のような感じです。 5月18日の週（つまり来週）の後半にコードフリーズ それから24〜36時間以内にビルドを作成 QAに5〜7営業日 ということで順…

libwmfに不正なメモリ使用を行う脆弱性が報告されており、対策のためlibwmf0.2-7がアップデートされています。この脆弱性により、加工したWMFファイルを用いてサービス拒否や任意コードの実行が可能になるとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.…

clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。 USN-770-1: ClamAV vulnerability | Ubuntu このアップデートによってすでにオーナーが変更さ…

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプル…

任意精度の浮動小数点演算ライブラリであるMPRFに脆弱性が報告されており、対策のためにlib64mpfr1およびlibmpfr1ldblがアップデートされています。この脆弱性によりMPRFを利用するプログラムにおいてサービス拒否が引き起こされたり、任意のコードの実行が…

Pango 1.0においてGlyph Stringsのレンダリング中に整数オーバーフローを引き起こす危険がある脆弱性が報告されており、対策のためにlibpango1.0-0がアップデートされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10です。 USN-773-1: Pango vulnerability…

Pythonで書かれたWikiクローンであるMoinMoinにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに伴ってpython-moinmoinがアップデートされています。ターゲットはUbuntu 8.10と9.04です。 USN-774-1: MoinMoin vulnerability | Ubuntu]

鉛筆デッサンが公開されていたマルハニチロ侫武多会のねぶた下絵ですが、続いて色付きの全容も公開されました。 http://www.aogyorui.co.jp/topics.php4?getno=990 これはデッサンの段階である程度予想できましたが、題材は関羽でした。真っ赤な赤兎馬が特徴…

昨日までGWで出掛けていて完全にネットから隔離されていました。本日より再開します。で、いきなりですがねぶたの情報です。 北村蓮明先生による県板金組合と日立連合のねぶた下絵がそれぞれ公開されました。 http://kitamurarenmei.com/2009shitae.html 板…

やまと運輸に続いて、青森山田学園とに組東芝の下絵も公開されました。 青森山田学園「朝比奈地獄破り」 http://www.nebutakitamura.com/2009a-1.html に組東芝「男伊達と不動明王」 http://www.nebutakitamura.com/2009c-1.html 北村隆先生がに組東芝のねぶ…

OpenBSD 4.5がリリースされました。 OpenBSD 4.5

WEB+DB PRESS Vol.50に掲載させていただいた特集記事「［“エンジニア社長”5人が明かす］新人時代に押さえておくべき50の知識」の元になった座談会のビデオが、gihyo.jpにて公開されています。 エンジニア社長座談会：連載｜gihyo.jp … 技術評論社 記事の内容…

Xen 3.4.0 Release Candidate 3がリリースされました。 Xen 3.4 Release Candidate 3 Available – blog.xen.org

バグレポート作成ツールであるApportに、レポート作成用ディレクトリから安全にファイルを削除できない問題が報告されており、修正版がリリースされました。対象はUbuntu 8.04 LTS、8.10、9.04です。 USN-768-1: Apport vulnerability | Ubuntu

NetBeans IDE 6.7のベータ版がリリースされました。日本語もサポートされています。 NetBeans IDE 6.7 Informationまた、ベータリリースに合わせてユーザテストプログラムであるNetCATの日本語版「JaNetBeans67NetCAT」がスタートするそうです。日本独自のプ…

NetBSD 5.0がリリースされました。FTPサイトよりダウンロードできます。 http://www.netbsd.org/changes/#netbsd-5 5.0ではマルチコアシステムおよびSMPにおける大幅なパフォーマンスとスケーラビリティの向上を実現しているとのことです。その他、主な新機…

Firefox 3.0.10がリリースされたことにともなって、Ubuntuのfirefox-3.0およびxulrunner-1.9もアップデートされています。念のため。 USN-765-1: Firefox and Xulrunner vulnerabilities | Ubuntu