SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはs…

リリースの遅れていたFirefox 3.5 Beta 4ですが、先ほど無事公開されました。今回は日本語を含む70の言語に対応しています。 Releases - MozillaWiki 変更点などはリリースノートを参照のこと。

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

既報の通り、Firefox 3.0.10がリリースされました。今回の緊急リリースの要因となったバグですが、メモリ破壊が原因で生じるセキュリティ脆弱性としてアドバイザリが出ています。 Releases - MozillaWiki

マルウェアを駆除するのに便利なツールとして、Lifehacker.comに「Five Best Malware Removal Tools」という記事が掲載されています。全てWindows版のみですが、参考になるかと。 http://lifehacker.com/5227896/five-best-malware-removal-tools Spybot Sea…

5月12日のリリースを目指して開発が進められていたThunderbird 3 Beta 3ですが、数週間延期することが決まったそうです。 Google グループ 28日Slushy String freezeを前にして解決できていないBlockerが多数あることから、これを解決できるまでSlushy String…

Java SE 6 Update 14の5番目のマイルストーンとなるEarly Access b05が公開されました。主な変更点はこちらを参照のこと。 https://jdk6.dev.java.net/6uNea.html

スケジュールより3日遅れになりますが、FreeBSD 7.2-RC2がリリースされました。 FreeBSD 7.2-RC2 Available 正式リリースは5月4日の予定です。

ヤマト運輸が今年出陣するねぶたの下絵が、囃子会である夏響会のサイトにて公開されました。製作者は北村隆先生。 http://www8.ocn.ne.jp/~kakyokai/archive/archive09.htm 左側の梅を身に纏っているのが豫譲ですが、武者（趙襄子の部下でしょう）を踏みつけ…

Ubuntu 9.04の正式版がリリースされました。 http://www.ubuntu.com/getubuntu/download 日本語環境もサポートされていますが、ライブ環境では一部日本語に対応していません。 Ubuntu Japanese Teamによる、日本語追加パッケージを含んだ「Ubuntu 9.04 Deskt…

Firefox 3.0.9がリリースされたばかりだが、急遽4月27日に3.0.10がリリースされることが決まったそうです。3.0.9に入ってしまったHTML Validatorを入れているときにソースを表示させるとクラッシュするというバグを修正するのが目的とのことです。 Releases/…

IPAが「OSS iPedia」にてGPLv3の日本語による逐条解説書を公開しました。同サイトでは昨年よりGPLv3の日本語訳および英日対訳が公開されていました。今回の解説書で分かり難い文面に対する理解が助けられそうです。下記からダウンロードできます。 http://os…

コープ青森は毎年子供ねぶたを出していますが、今年のねぶたは「連獅子」だそうです。親が我が子を千尋の谷へ付き落とすというアレですね。歌舞伎の連獅子といえば赤白の獅子が舞う親子共演の定番だそうですが、ねぶたの題材としてもよく使われます。 http:/…

libcに含まれるdb(3)に、情報漏洩の危険がある脆弱性が報告されています。対象となるバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:07.libc.asc これはdb(3)によてBerkeleyデータベースファイルが作成される際に…

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc この脆弱性はASN1_STRI…

Firefox 3.0.9がリリースされました。 Releases - MozillaWiki セキュリティ上の問題への対処と安定性の向上が主な目的ですが、特に最高レベルの脆弱性1件、高ベル2件、中レベル2件の修正が含まれているので、できるだけ早くアップグレードするのが賢明です。

MYCOM Journalでも記事になっていますが、JAVALOBBTYに「The Top 10 Unused Features in Java」というエントリが掲載されています。The Top 10 Unused Features in Java | Javalobby コメント欄で指摘している人もいますが、実際のところこのリストはあまり…

OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。 http://sunsolve…

xine-libに複数の脆弱性が報告されており、libxine-main1およびlibxine1に修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-763-1: xine-lib vulnerabilities | Ubuntu QT demuxerがSTTSにおいて大きいカウント値を適切に処理し…

PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-761-1: PHP vulnerabilities | Ubuntu 1件はdisplay_errorsのエラーメッセージを正しく確認…

APTに2件の脆弱性が報告されており、Ubuntuにおいて修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-762-1: APT vulnerabilities | Ubuntu1件はcronスクリプトで実行されるaptがdateコマンドの戻り値をチェックしないというもの…

Oracleのサイトにて、Sunの買収協定に入ったとの報告が掲載されました。 http://www.oracle.com/sun/index.html 今後、Sun株主の承認、レギュレーションの承認などが行われ、全ての手続きが完了するまでは両者は通常の業務を継続する、とのことです。うーむ。

MYCOM JournalにPROTREKの最高峰モデルである「PRX-2000T」に関するインタビュー記事が掲載されています。山道具の話は全般的に好きですが、技術屋の端くれとしては特にこういう開発の話に焦点を当てた記事は興味を惹かれます。竹内洋岳さんの求める要求に技…

例年「青森山田学園」と「ヤマト運輸」のねぶたを製作しているねぶた師の北村隆先生ですが、今年はそれに「に組東芝」を加えた3台を製作なさるそうです。 北村隆先生が1台増えることとに組東芝のねぶた師が変わることは、別の方面からそれぞれ聞いていたので…

5月10日に行われる阿佐谷ゆうやけ市でねぶた運行が行われるそうです。 http://hw001.gate01.com/koyukai/yuyake.html 阿佐谷ゆうやけ市は阿佐谷駅北口の商店街で何ヶ月かに一度行われている催し物ですが、10月のゆうやけ市で4年前よりねぶた運行が行われてい…

Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのこ…

phpMyAdminに不正なPHPコードを設定ファイルに埋め込めるという脆弱性が報告されており、それに対処したphpMyAdmin 3.1.3.2がリリースされています。この脆弱性は、POSTリクエストを加工することによってphpMyAdminによって生成される設定ファイルに任意のPH…

Ziproxyにリレー接続に利用される危険性がある脆弱性が報告されており、これに対処したziproxy 2.7.0がリリースされています。この脆弱性は、プロキシが転送の可否をHTTPヘッダのHostプロパティの値を参照して判断しているとき、ヘッダを加工することでイン…