11月初旬に公開されたOpenLDAP(CVE-2006-5779)に関する脆弱性、コレに対するerrataが、いまだRed Hat Network(RHN)から提供されていません。 本脆弱性は、特殊に加工されたBINDリクエストを受信した場合にデーモンが停止するといった内容で、既にexploitコー…

無料のVMware ServerにCentOSをインスコ。 有料のVMware Workstationだとある、Windowsとの共有ディレクトリ設定がないぞ。 あと、スナップショットマネージャもない。1つは保存可能。 まぁ、いいや。sambaでいいもん。 いろんなページに書いてあるけどsamba…

今月もWindows用の脆弱性に対するパッチが提供されている。 Microsoft Publisherを利用しているユーザは、最も危険度の高い、緊急の脆弱性に対するパッチが公開されているので、即パッチ充てるべし。 悪用されると、メモリ破壊で任意のコードが実行されてし…

http://secunia.com/advisories/21721/ 2.3系のOpenLDAP(2.3.24以前)には、ACLの脆弱性が報告されている。 selfwriteは、メンバに自身のエントリに対する追加削除のアクセス権を与えるというもの。 しかし、これが2.3系では他のメンバに関しても追加削除が可…