2002年03月08日(金) << 前の日記 | 次の日記 >>
これまでの03月08日 編集

■1rootでログインできない[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

昨日はrootでログインできない(suもできない)CURRENTを作ってしまった。 とりあえずsingle userでsudoを入れて、対策を検討。
current[http://docs.freebsd.org/cgi/getmsg.cgi?fetch=551403+0+current/freebsd-current] での話によると、 「crypt(3)にバグ入れちゃったらしい、けど直ったよーん」 「heads-upしてよね。」 「ごめーん忘れてた」 という感じで解決しているらしい。
この時期には、PAMのヘッダの依存関係でトラブルがあったので、 そのスレッドにくっついているけれども、根っこは別の話みたい。

■ 関連記事

■2 OpenSSH contains exploitable off-by-one bug[ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ローカルユーザーがroot権限を取得できる可能性があるというもの。
malloc.confでmallocの挙動を変えると防ぐことができるけれども、 パッチを当てるかupdateするのが本筋な対応だろう。
というわけで、今日もmake world中。

バイナリのパッチ:

セキュリティ勧告があった辺りでstableを作り直して、バイナリパッチが作れないかな。 shutdownして、bpatch hogehoge.bpとかやると、 インストールされているファイルやバージョンを比較しながらパッチを当ててくれるみたいな。
効率良く各バージョンに対するバイナリパッチを当てれるプログラムがまず必要ですね。

xdelta[http://sourceforge.net/projects/xdelta]:

というプログラムがあるらしい。portsにもなってる。
こいつを使うと、4.X-RELEASEあるいはある日の4-STABLEから、 最新の4-STABLEに引き上げてくれるパッチ集作れるかも知れない。
自動生成システム作りたいなぁ。

サイズを気にしなくて良いなら:

今時はサイズ気にしなくても良いだろうから、 4-STABLEの先頭から、変更のあったファイルだけを固めたtarがあれば良さそう。
RELENG_4_0_0_RELEASEのインストールイメージと、 SNAPSHOTs[http://www.jp.freebsd.org/snapshots/] から差分を取って作れないかな。

■ 関連記事

■3 LEDの点滅で情報が漏れる[http://japan.cnet.com/News/2002/Item/020308-7.html?me][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

低速度なモデムだと望遠鏡で覗いて、高精度なフォトトランジスターで捕まえて解析すれば・・・ ってことが可能かも知れない。
LANでもトラフィック解析は可能だろうから、「情報漏洩の可能性の一つ」としては考えに入れたほうが良いだろう。

トラフィック解析:

フィクションだと思って読んでもらった方が良いのだけれど、 ファーストフードのオーダーから大国の秘密を知った人のお話。
某国では、ある地域との緊張が高まって、秘密に交渉を展開中。 ホワイトハウス *1 にスタッフを招集して、調査や文案作りをやるんだけれども、 政治的・軍事的・経済的な影響が大きくて、「ある地域との交渉が進展中」 ということが漏れただけでも大変なことになるので、 スタッフには緘口令が敷かれ、非常に気を使って召集がなされた。
ところが付近のファーストフードショップに出されたオーダーの急増から、 「何らかの作戦が進行中である」ということが発覚し、 オーダーの量から大体のスタッフ数が、 メニューの組み合わせから相手国の時間帯 *2 、従って地域が発覚した。
やがてパーティー用と思われるケータリングがオーダーされて、 交渉が成功裡に終わったことを知ることになる。
*1: 大統領官邸だと思ってください。
*2: 作戦スタッフは現地時間に合わせて生活するため。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2002年03月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project