MPlayer（現行バージョンの1.0rc1）にはバッファオーバーフローのバグがあるらしい。 参考：http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052738.html MPlayerの公式サイトにはまだパッチが無いので自分でソースをいじって直す。 直す箇…

MPlayer-1.0rc1にはセキュリティホールがある。 Vine Linuxに入れたMPlayerは自分でコンパイルしてあるので、改めてパッチを当てて上書きインストールした。 参考：http://www.mplayerhq.hu/design7/news.html $ wget http://www.mplayerhq.hu/MPlayer/patch…

オプションがややこしいので一部分だけ簡単にメモ。 下記は公式サイトの日本語マニュアル。 http://insecure.org/nmap/man/jp/ Nmapのフロントエンド（nmapfe）を使うと、一番下にコマンドラインが出るので、これも参考になる。 ★スキャンタイプ 「-s」の後…

FreeBSDにTorを入れてみる。 Torというのは通信を匿名化させる目的で作られてるそうだが、自宅にサーバを立てた時に外部からチェックする用途にも役に立つと思う。 インストール まず、Portsでsecurity/torをそのまま入れる。 インストール後は_torユーザと_…

セキュリティの勧告でよく見かける「任意のコードを実行できる脆弱性」というのをやってみる。 任意のコードには/bin/shを呼び出すコードを用意する。 動作はx86用のFreeBSDとVine Linuxで試した。 ここからは実際の工程。

security/portauditはセキュリティホールがあるportsを調べてくれる。 以下簡単な使い方のメモ。