Pangoにおける整数オーバーフローの脆弱性ですが、FreeBSDにおいてもpango、 linux-pango、linux-f8-pangoのそれぞれのportsがアップデートされています。 VuXML: pango -- integer overflow

スケジュールより3日遅れになりますが、FreeBSD 7.2-RC2がリリースされました。 FreeBSD 7.2-RC2 Available 正式リリースは5月4日の予定です。

libcに含まれるdb(3)に、情報漏洩の危険がある脆弱性が報告されています。対象となるバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:07.libc.asc これはdb(3)によてBerkeleyデータベースファイルが作成される際に…

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc この脆弱性はASN1_STRI…

Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのこ…

phpMyAdminに不正なPHPコードを設定ファイルに埋め込めるという脆弱性が報告されており、それに対処したphpMyAdmin 3.1.3.2がリリースされています。この脆弱性は、POSTリクエストを加工することによってphpMyAdminによって生成される設定ファイルに任意のPH…

Ziproxyにリレー接続に利用される危険性がある脆弱性が報告されており、これに対処したziproxy 2.7.0がリリースされています。この脆弱性は、プロキシが転送の可否をHTTPヘッダのHostプロパティの値を参照して判断しているとき、ヘッダを加工することでイン…

1週間ほど前のニュース。CCK for Drupal 6.xにクロスサイトスクリプティングを許容する脆弱性が報告されており、それに対処したdrupal6-cck 6.x.2.2がリリースされました。portsよりアップデートできます。 VuXML: drupal6-cck -- cross-site scripting

FreeBSD 7.2-RC1がリリースされました。予定では15日になっていたので、ほぼスケジュール通り進んでいる感じです。 http://lists.freebsd.org/pipermail/freebsd-stable/2009-April/049464.html 今後のスケジュールは、RC2のリリースおよびPortsフリーズの解…

gihyo.jpにて第0回FreeBSD勉強会の様子がレポートされてます。 第0回gihyo.jp FreeBSD勉強会開催―目指すのは「日本のFreeBSDユーザが集まる“場”」：レポート｜gihyo.jp … 技術評論社今後の開催日程についてはgihyo.jp上などでの告知の他にGoogleカレンダーで…

PC-BSD 7.1 Galileo Editionがリリースされました。FreeBSD 7.2-Pre、KDE 4.2.2、X.Org 7.4になった他、JailのGUIフロントエンドであるWardenが採用されたことなどが大きな変更点です。 http://www.pcbsd.org/content/view/103/11/

gihyo.jpの主催で開催されるFreeBSD勉強会の第0回の申し込み受付がスタートしました。日時は4月15日（水）19:00〜20:00、申込期限は13日（月）、場所は技術評論社本社ビル3Fです。 FreeBSD勉強会 | イベント … 技術評論社 FreeBSD勉強会は、FreeBSDに関する…

FreeBSD 7.2 BETAがFTPサーバよりダウンロードできるようになっています。ほぼスケジュール通りですね。最終リリースは5月4日に予定されています。 http://www.freebsdnews.net/2009/04/02/freebsd-72-beta-available/

マイコミジャーナルにAsiaBSDCon 2009のレポート記事がガッツリ掲載されています。 メールのオリジナル開発者が描くメールの未来とは - AsiaBSDCon 2009 | マイナビニュース OpenBSDリリースを半年おきに実現できる理由 - AsiaBSDCon 2009 | マイナビニュー…

FreeBSD 7.xを対象にカーネルパニックを引き起こす危険性のある脆弱性が報告されています。 http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc カーネル環境変数によってバッファサイズが設定される際にこの範囲に制限が設けられてない箇所…

Amarok絡みで、FreeBSD Daily TopicsにAmarok2をビルドする際のポイントが解説されています。 2009年3月24日 Amarok2ビルド方法とトラブルシューティング：FreeBSD Daily Topics｜gihyo.jp … 技術評論社 x11/kdebase4-hogehogeというのは、Gnome環境の人の「…

メディアプレイヤーのAmarikに、任意のコードが実行可能となる複数の脆弱性が報告されており、それを修正したバージョン1.4.10_3がports（audio/amarok）に追加されました。早急なアップデートを。脆弱性の詳細は以下を参照のこと。 http://secunia.com/advi…

FreeBSD 7.xに対して、プロセスの特権増大の危険性に対するセキュリティアドバイザリが出されています。 http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc これはプロプロセス・タイマーを利用するプロセスが、使用するタイマーを指定す…

FreeBSD 7.2-RELEASEのリリーススケジュールが公開されました。最終リリースは2009年5月4日の予定になっています。 FreeBSD 7.2 Release Process 以下、抜粋。 3月23日 Code freeze 3月30日 BETA1 4月10日 RELENG_7_2 branch 4月13日 RC1 4月20日 RC2 5月01…

以下の記事に、FreeBSDのカーネルのソースコードを読んで理解しようとしたとき、どこから手をつければいいかということがまとめられています。これは参考になるかも。 Reading the FreeBSD Kernel | int 80

AsiaBSDCon 2009行って来ました。チュートリアルは別の予定があって行けなかったので、土日の論文セッションだけ。Theoと名刺交換してもらいました:-) 以下、Sendmailの開発者であるEric Allman氏の基調講演より。内容はE-mailの歴史をインターネットの接続…

以下の記事に、FreeBSDのカーネルのソースコードを読んで理解しようとしたとき、どこから手をつければいいかということがまとめられています。これは参考になるかも。 Reading the FreeBSD Kernel | int 80

AsiaBSDCon 2009行って来ました。チュートリアルは別の予定があって行けなかったので、土日の論文セッションだけ。Theoと名刺交換してもらいました:-) 以下、Sendmailの開発者であるEric Allman氏の基調講演より。内容はE-mailの歴史をインターネットの接続…

http://2009.asiabsdcon.org/index.ja.html Theo de Raadt氏の特別講演は明日、Eric Allman氏の基調講演は明後日です。Theoはこういうイベントには滅多に顔を出さないし、日本に来ることもないから、これを逃すともう会える機会はないかも。

AsiaBSDCon 2008のときのKirk McKusickによるセッション「A Brief History of the BSD Fast Filesystem」の動画がYouTubeにアップされています。 A Brief History of the BSD Fast Filesystem, Kirk McKusick - YouTube

AsiaBSDCon 2009において、OpenBSDのプロジェクトリーダであるTheo de Raadt氏が来日し特別講演することが決定したそうです。直接話が聞ける貴重な機会ですね。内容はOpenBSDのリリース・エンジニアリングについてってことになってます。 http://2009.asiabs…

AsiaBSDCon 2009のオンライン参加登録ですが、今週末を目処に締め切られる見通しとのことです。以降は当日受付ということになります。事前に登録しておきたいという方はお早めに。

Gihyo.jpにおいて、FreeBSD 7.1-RELEASEに関する連載が開始されました。著者はFreeBSD徹底入門の共著者でもある三田吉郎さんです。 第1回 7.1-RELEASEの世界へ：FreeBSD 7.1へようこそ｜gihyo.jp … 技術評論社

FreeBSD（やLinuxなど）でJDKを使う場合、GUIの日本語が豆腐になってしまって表示できないことがよくあります。特にNetBeansを使おうとしてこの問題にハマった人は多いと思います。Gihyo.jpのFreeBSD Dayly Topicsでその解決策が紹介されています。 2009年3…

とても分かりやすいと評判のAsiaBSDCon 2009のオンライン参加登録は、英語でしか登録できないという親切設計です;-) Gihyo.jpのFreeBSD Daily Topicsで詳細な方法が解説されているので参考にしましょう。 2009年2月24日 AsiaBSDCon2009オンライン登録の作業…