http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html
1CD Linux の Whoppix を使ってペネトレをする.
Whoppix は KNOPPIX をベースにしていて,Nessus,Hydra などの数多くのツール
が入っている.
- ref.: Whoppix
http://www.whoppix.net/
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431 ...
結局,メインストリーム サポートが切れる直前でしたね.
これで,Windows 2000 はおしまいってことで.
| ファイル名 | Windows2000-KB891861-x86-JPN.EXE |
| サイズ | 32,420,856 バイト |
| MD5 ハッシュ値 | dad5bda286a659c9b04c90545ad42226 |
- ref.: Update Rollup 1 for Windows 2000 SP4
http://support.microsoft.com/default.aspx?scid=kb;en-us;891861
- ref.: Problems that are fixed in the Update Rollup 1 for Microsoft Windows 2000 Service Pack 4 that is dated June 28, 2005
http://support.microsoft.com/default.aspx?scid=kb;en-us;900345
関連記事:
[2005-09-16-2] Windows 2000 SP4 用の更新プログラム ロールアップ 1 バージョン 2
http://www.e-ontap.com/summary/fornondnsexpert.html
- via: セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/06.html
VISA が利用していた E-ONTAP.COM が誰でも取得できるようになっていて,
悪用可能な状態にあったとの事.
技術評論社第 2 編集部 (編集)
技術評論社
ISBN: 4774113131
2001/10
2,940 円
ちょっと古いけど,Software Design に掲載された記事に加筆・修正したもの.
http://www.sudo.ws/
セキュリティホールの修正が入っている.
影響を受けるバージョンは,1.3.1 から 1.6.8 p8 まで.
- ref.: Race condition in Sudo's pathname validation
http://www.sudo.ws/sudo/alerts/path_race.html
http://www.nagios.org/
- スクリーンショット
http://www.nagios.org/about/screenshots.php
- ref.: Nagios Infomation Ja
http://nagios.x-trans.jp/naija/
- via: TokuLog!
http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1291.html
ネットワークサービス,ホストリソースの監視など.
IPUSIRON (著)
データハウス
ISBN: 4887188161
2005/05
6,090 円
- via: TokuLog!
http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1300.html
CAN-2004-1487,CAN-2004-1488 のセキュリティホールが修正された GNU wget 1.10 がリリース.
なので,勝手に Windows 版をリリース.手順は,GNU wget for Win32 を作る ([2005-03-20-1]) を参照.
と思ったら以下のエラーが出てビルドできない.うーむ.また時間のあるときに.
cd src
NMAKE
cl /nologo /MT /O2 /I. /DWINDOWS /D_CONSOLE /DHAVE_CONFIG_H /DHAVE_SSL /c http.c retr.c
http.c
http.c(544) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(544) : warning C4022: 'checking_realloc' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
http.c(562) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(562) : warning C4022: 'checking_realloc' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
http.c(740) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(740) : warning C4022: 'checking_free' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
retr.c
コードを生成中...
retr.c(264) : fatal error C1001: 内部コンパイラ エラー
(コンパイラ ファイル 'F:\9782\vc98\p2\src\P2\main.c', 行番号 494)
Visual C++ のサポート情報 コマンドを選択してください
ヘルプ メニュー、 またはサポート情報のヘルプ ファイルを参照してください
http.c(1541) : warning C4761: 関数の仮引数と実引数のベース型が異なっています。実引数を仮引数の型に変換します。
http.c(414) : fatal error C1001: 内部コンパイラ エラー
(コンパイラ ファイル 'F:\9782\vc98\p2\src\P2\main.c', 行番号 494)
Visual C++ のサポート情報 コマンドを選択してください
ヘルプ メニュー、 またはサポート情報のヘルプ ファイルを参照してください
ちなみに Solaris 8 x86 (gcc 2.95.3) でも,以下のエラーが出てコンパイルできない.
/usr/local/lib/gcc-lib/i386-pc-solaris2.8/2.95.3/include/stdarg.h:170: conflicting types for `va_list'
/usr/include/stdio.h:120: previous declaration of `va_list'
コンパイルするには,以下の修正が必要.
--- src/config-post.h-orig 2005-04-11 15:04:07.000000000 +0200
+++ src/config-post.h 2005-06-14 23:46:21.836535000 +0200
@@ -39,6 +39,7 @@
#ifdef solaris
# define NAMESPACE_TWEAKS
+# define _VA_LIST
#endif
#ifdef __linux__
wget 1.82 ではこの問題があって,1.9.1 では解決されていたのに..
2005-04-11 Hrvoje Niksic
* config-post.h: Don't define _VA_LIST under Solaris; it breaks
compilation with GCC 3.4 under Solaris 10. (It was defined to
avoid a warning with previous versions of GCC.)
これの影響かな? (src/ChangeLog)
- via: セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/06.html#20050614__wget
- ref.:
CAN-2004-1487 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1487
CAN-2004-1488 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1488
関連記事:
[2005-06-15-1] GNU wget 1.10 for Win32
http://www.unixwiz.net/techtips/sql-injection.html
- via: TokuLog!
http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1121.html
SQL Injection 攻撃の用例と影響,その対策について.
http://digit.que.ne.jp/work/?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fFile%3a% ...
2005 年 5 月にファイルアップロード可能な Wiki にクロスサイトスクリプティングの危険性が指摘されました
本モジュールは、この問題への対応策の一環として作成しました
ファイルの先頭部をみて,拡張子に対して妥当なヘッダになっているかを検証
今のところ対応ファイルは
| 画像 | bmp,gif,jpg/jpeg,mng,pcd,png,psd,ppm,tif,xbm,xpm,swf |
| 圧縮ファイル | bz2/tbz,cab,gca,gz/tgz,ish,lzh,rar,sit,tar,yz1,zip |
