YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-24 (水)

[一語一絵]

Namazu に クロスサイトスクリプティングの問題 / 2004-12-17 (金)

[External]JVN#904429FE:クロスサイトスクリプティングの脆弱性が指摘されていたのだが、http://www.namazu.org/[External]『タブ(%09) から始まる検索文字列による問題』による

2.0.13 以前までの namazu.cgi はタブ(%09)から始まる検索文字列を指定すると、検索文字列がサニタイズされなくなり、クロスサイトスクリプティング脆弱性が発生します。 2.0.14 以降では先頭のタブを削除することで、この問題に対処しました。
という報告を受けて、2.0.14 にアップデート。
$ cd namazu-2.0.14/File-MMagic
$ perl Makefile.PL
$ make
$ sudo make install
$ cd ..
$ ./configure
$ make
$ make check
$ sudo make install

【参照】
●全文検索システム Namazu http://www.namazu.org/
┗新着情報 http://www.namazu.org/#news

Namazu とは関係無いが、ついでにパケットキャプチャとしてngrepも導入。

$ cd ngrep-1.42
$ ./configure
$ make
$ sudo make install
$ sudo ngrep port 80
でHTTPのキャプチャができるようになった。簡単。

Etherealも入れようと思ったが「GTK+が無い」と怒られた。あれれGUIベースなんだ…、というわけで Ethereal はサーバーを新しくしたら考えよう。

【参照】
●ngrep http://ngrep.sourceforge.net/
●Ethereal http://www.ethereal.com/
●@IT http://www.atmarkit.co.jp/
パケットをキャプチャするには 2003年3月27日
Network Grepで手軽なパケットキャプチャ 2004年6月16日
●Etherealを使おう http://www.space-peace.com/ethereal/

[一語一絵/IT系]

【緊急】Windows XP SP2用アップデート / 2004-12-17 (金)

[External]『Windows XP Service Pack 2 用の重要な更新プログラムについて』によると

Microsoft Windows XP Service Pack 2 (SP2) で Microsoft Windows ファイアウォールを設定した後、ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があります。
という事だ。ヤバ過ぎですから!!!! (>_<)

Windows XP SP2 を使用している人は即刻修正プログラムを適用するか、[External]Windows Updateしましょう。

[External]INTERNET Watchの記事[External]『マイクロソフト、Outlook Expressの更新プログラムをリリース』によるとOutlook Expressにも(セキュリティ関連では無いバグ修正の)更新プログラムが出ている模様。記事のリンク先から更新プログラムをダウンロードしてアップデートしましょう。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
Windows XP SP2用“緊急”アップデートが公開,ダイヤルアップ・ユーザーは注意 2004年12月16日
●INTERNET Watch http://internet.watch.impress.co.jp/
マイクロソフト、Outlook Expressの更新プログラムをリリース 2004年12月16日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
Windows XP Service Pack 2 用の重要な更新プログラムについて 2004年12月16日