«前の日記(2004-11-08) 最新 次の日記(2004-11-10)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。

  1. えとー (12-01)
  2. nov (12-01)
  3. えとー (11-16)


2004-11-09 王立宇宙軍 メインテーマ [長年日記]

2万円のガシャポンですか

へーと思ってみていたら、BGM が Dimitri From Paris の「Sacre Francais」 だった。 サクラブルー

Samba 3.0.7 までに脆弱性

表題:	リモートからの DoS 攻撃の潜在的な可能性について
 
CVE #:		CAN-2004-0930
対象バージョン:	Samba 3.0.x <= 3.0.7
 
要約:	リモートから攻撃者が、smbd プロセスに対して、ワイルドカード
	文字列を含むファイル名のマッチングを行う際、入力チェックの
	エラーによって異常な量のシステムリソースの消費を引き起こす
	ことが可能
 
 
パッチの入手について
--------------------
 
Samba 3.0.7 用のパッチ (samba-3.0.7-CAN-2004-0930.patch) が 
http://www.samba.org/samba/ftp/patches/security/ より入手可能です。
パッチは "Samba 配布証明鍵" (ID F17F9772) によって署名されています。
 
 
 
詳細について
------------
 
ワイルドカード文字を含んでいるファイル名文字列のマッチを行う際に利用
されている入力チェックルーチンのバグによって、ユーザが通常よりも CPU 
の消費を行い、そのためにサーバのパフォーマンスと反応速度に対して影響
を与えることできる可能性があります。
 
 
 
パッチを当ててないサーバの防御について
--------------------------------------
 
Samba Team は、攻撃に対する防御策としてユーザに対し最新の安定板リリー
スを実行するように常に強く勧めています。しかし、幾つかの状況下では、
即座に重要なサーバをアップグレードできない場合があるかもしれません。
その様な場合、管理者は http://www.samba.org/samba/docs/server_security.html 
にある "サーバセキュリティ" ドキュメントを必ず参照してください。
 
 
 
クレジットについて
------------------
このセキュリティ問題は iDEFENSE (http://www.idefense.com/) によって Samba 
の開発者達に報告されました。Karol Wiesek 氏がこの問題の発見者です。
 
 
- --
我々のコード、我々のバグ、我々の責任。
				-- The Samba Team

文字化け

む、putty から見た場合に man の項目名が文字化けするな。 文字化け

env を比較した結果、環境変数 LV の違いのようだ。

-LV=-Al1
+LV=-Oej

問題なし
ということで問題なくなった。が、この値が何を意味してるのかは判ってない。

Firefox 1.0 リリース

早速アップデートしてみる。会社マシンの方は RC2 に中途半端に上げたせいで、update のチェックがうまく働かなかった模様。インストーラーをダウンロードして、実行→プロファイルのデータの一部を移行で完了。
ノートの方は PR のままだったので、update のチェックからそのままダウンロード。漸くまともに update 機能が使えるようになったようなので一安心。

mozilla firefox

お、スタートページが google でしかも firefox 専用ページとは…どういう流れでこうなったのか、興味深い。
一部の拡張機能・テーマが使えなくなってるが、追々何とかなるだろう。gmail notifer は新規インストールするとバージョンチェックで引っかかる。ノートの方はアップデートなので問題なし。数日中には修正版があがる事を期待。