http://altba.com/bakera/hatomaru.aspx/ebi/2003/12/18/004d005300490045003600203082304699c476ee304b3082 mht って、単一のファイルに収まるので、そこそこ便利かなぁと思っていましたが、微妙だなぁ。しかし Internet Explorer って不思議なソフトですよ…

http://www.rimarts.co.jp/becky-j.htm (or here (zipped)) Becky! の 2.07.03 が出ています。ざっと ChangeLog (と言うか Readme.txt) を読んだ感じだと、バグフィックス版っぽいですね。でも結構致命的なバグが修正されているような。

http://www.apache.org/dist/httpd/Announcement2.txt Apache の 2.0.48 がリリース。標準添付のモジュールのバグフィックスのようですが、mod_rewrite のバッファオーバーフローも含まれているので、tDiary などで rewrite を使っている人はアップデートし…

http://www.trendmicro.com/jp/products/vb2004.htm ウイルスバスター2004は、10月24日から発売開始らしいです…が、すでに旧バージョンを利用中のユーザー向けに アップグレード版がダウンロード可能 になっている模様。

MySQL 4.0.16, a new version of the popular Open Source/Free Software Database, has been released. It is now available in source and binary form for a number of platforms from our download pages at http://www.mysql.com/downloads/ and mirror…

http://duncanthrax.net/exiscan-acl/ 若干のバグフィックス。 新機能として、MIMEエンコードされた添付ファイルの情報を変数として取り出せるようになっています。

VU#575892 - Buffer overflow in Microsoft Windows Messenger Service. VU#422156 - Microsoft Exchange Server fails to properly handle specially crafted SMTP extended verb requests. またマイクロソフ (以下略)

becky! 2.07.02 がリリースされました。

電子メールサーバー Courier について日本語である程度の議論がしたいぞ、ということで日本ユーザー向けにユーザーグループが開設されました。オフィシャルなアナウンスは、ウェブサイトなりメーリングリストなりがある程度整備されてからなのですが、とりあ…

OpenSSL 0.9.6 および 0.9.7 に脆弱性。ASN.1 タグのパースに失敗してクラッシュしてしまうらしいです。 NISCC testing of implementations of the SSL protocol uncovered two bugs in OpenSSL 0.9.6 and OpenSSL 0.9.7. The parsing of unusual ASN.1 tag …

Portable OpenSSH version 3.7p1 and 3.7.1p1 contain multiple vulnerabilities in the new PAM authentication code. At least one of these bugs is remotely exploitable (under a non-standard configuration, with privsep disabled). OpenSSH 3.7.1p2…

「はりせんかまし」の20日分。 確かに、企業のシステム屋としては、ウイルス感染の報告を受けたときに何をさせるかというと、(IPAの用意した選択肢である)「WindowsUpdateを行う」「社内に注意を促す」「新たにウィルス対策ソフトを導入する」「ファイアウォ…

で、某所で行われた話： 「ちょっとちょっと、なんかW32.Swen@MMとかいうのが幅利かせてるらしーじゃん」 「え、なになに？ そんなん聞いたことねーよ」 「そりゃ新しいワームだな」 「でも、そいつぁ *.exe 付きらしーぜ」 「じゃぁ俺ら関係ねーじゃん」 「…

マイクロソフトからの勧告に似たメールが出回っているようですな。うちは実行可能なファイルの添付は禁止なんでさっぱり気付かなかったけど。で、リンク先がほとんどマイクロソフトのちゃんとした技術情報ページだったりするので見た感じの信用度は高いんだ…

また各ベンダーが OpenSSH 祭りをやっている模様…。でも、いまいちだめっぽい(cf)のでソースは書かない。まぁとりあえず CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH (Cert.org) OpenSSH Security Advisory: buffer.adv (OpenSSH.…

This release contains bug fixes and also a number of new features (check out the doc/NewStuff file). Tom Kistner is on vacation at the moment. As a result, there won't be a corresponding Exiscan release until he gets back (at the end of th…

http://www.mysql.com/downloads/ フリーなデータベースである MySQL の新バージョン 3.23.58 がリリース。 ChangeLogによれば、 Fixed buffer overflow in password handling which could potentially be exploited by MySQL users with `ALTER' privilege …

http://www.courier-mta.org/download.php#imap Courier-IMAP の、バージョン 2.1.2 がリリースされました。バグフィックスが主な更新で、主な内容は次の通り : 最近サポートし始めた SMAP STORE KEYWORDS に関するバグの修正 TLS 通信のバグ修正 Maildir で…

日本郵政公社は、8月12日にワーム型ウイルスの「Blaster（ブラスター）」に、18日には亜種の「Welchi（ウェルチ）」に感染し、二度にわたるワームの被害を受けた。二度の感染のうち、ブラスターに感染した原因がNECの作業ミスであることが、日経コンピュータ…

８月１９日（火）、日本郵政公社ＬＡＮシステムにおいて、ＢｌａｓｔｅｒワームＤ（亜種）と呼ばれるウイルスに感染しました。 感染した場所 本社及び１０支社（北海道、東北、南関東、東京、信越、北陸、東海、近畿、中国、四国） みんな、気をつけろ！ 郵…

Courier-IMAP 20030818(β扱い) が公開されました。 http://www.courier-mta.org/download.php#imap カスタムIMAPキーワードなどのバグフィックスを含んでいますので、IMAPキーワード対応後の最新版を追いかけている人は、更新することが期待されています。 …

更新しない期間とはいえ、まぁ Courier-IMAP だけ情報載せるというのもアレなので。 Exim 4.22 がリリースされました。4.21 でのバグフィックスが含まれています。というよりは、FreeBSD での iconv 周りのコンパイルエラーが修正されたりしているようです。…