セキュリティ

MPlayer 1.0rc1にバッファオーバーフローのバグ

MPlayer(現行バージョンの1.0rc1)にはバッファオーバーフローのバグがあるらしい。 参考:http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052738.html MPlayerの公式サイトにはまだパッチが無いので自分でソースをいじって直す。 直す箇…

MPlayer-1.0rc1にセキュリティパッチを当てる

MPlayer-1.0rc1にはセキュリティホールがある。 Vine Linuxに入れたMPlayerは自分でコンパイルしてあるので、改めてパッチを当てて上書きインストールした。 参考:http://www.mplayerhq.hu/design7/news.html $ wget http://www.mplayerhq.hu/MPlayer/patch…

ポートスキャナNmapのオプションのメモ

オプションがややこしいので一部分だけ簡単にメモ。 下記は公式サイトの日本語マニュアル。 http://insecure.org/nmap/man/jp/ Nmapのフロントエンド(nmapfe)を使うと、一番下にコマンドラインが出るので、これも参考になる。 ★スキャンタイプ 「-s」の後…

FreeBSDにTorを入れる

FreeBSDにTorを入れてみる。 Torというのは通信を匿名化させる目的で作られてるそうだが、自宅にサーバを立てた時に外部からチェックする用途にも役に立つと思う。 インストール まず、Portsでsecurity/torをそのまま入れる。 インストール後は_torユーザと_…

バッファオーバーフローを実際にやってみる

セキュリティの勧告でよく見かける「任意のコードを実行できる脆弱性」というのをやってみる。 任意のコードには/bin/shを呼び出すコードを用意する。 動作はx86用のFreeBSDとVine Linuxで試した。 ここからは実際の工程。

portauditでportsのセキュリティーをチェックするメモ

security/portauditはセキュリティホールがあるportsを調べてくれる。 以下簡単な使い方のメモ。