SETI@homeに脆弱性

SETI@homeに脆弱性 20

ストーリー by Oliver 2003年04月07日 16時41分
部活動部門より

Silphire 曰く、 "本家/.のExploit Found in Seti@Homeという記事によれば、SETI@homeに行末に'\n'を含む長い文字列によるオーバーフローを起こす脆弱性があり、全てのクライアントのバージョンアップを推奨しています。本家記事のリンクにある詳細情報も参考にして下さい。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索20コメント Log In/Create an Account

警報 (スコア:4, おもしろおかしい)

by limbo (6813) on 2003年04月07日 16時56分 (#294374) 日記

自らの存在を知られたくないグリンゴンがセキュリティホールを突いてくるかもしれない。
- Re:警報 (スコア:2, おもしろおかしい)
  
  by udonium (4048) <reversethis-{moc.xsocam} {ta} {nodu}> on 2003年04月08日 14時37分 (#294864) ホームページ日記
  
  本家の最初のコメント [slashdot.org]と同じだ。。。
  
  --
  [udon]
  
  シェア
  
  親コメント
- Re:警報 (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2003年04月07日 17時37分 (#294396)
  
  戦闘民族で名誉を重んずる彼等が、そんな身を隠すような真似をするのは非論理的だ。
  とは言え「突く」のは攻撃だから名誉を汚すとまではならないのかも知れない。
  いずれにせよ地球人は自意識過剰で野蛮で好戦的な種族だ。
  
  ＃とバルカン人に言われそうだと思うのでAC
  
  シェア
  
  親コメント
  - Re:警報 (スコア:0)
    
    by Anonymous Coward
    
    クリンゴンではなくグリンゴンのようなのであなたの考えている種族とは別者かもしれない:p
    - Re:警報 (スコア:0)
      
      by Anonymous Coward
      
      そ、そりゃ別者っすよ。
      遮蔽装置使いまくりのクリンゴンと混同してるわけ無いじゃないですか（汗
      
      ＃ACで投稿しといて良かった。。。
      （エンサイクロペディア日本語版そろそろ発売されるそうですぜ。）
      - Re:警報 (スコア:1)
        
        by SteppingWind (2654) on 2003年04月07日 18時55分 (#294427)
        
        遮断装置はロミュランだったんじゃなかったっけ? 確かにテレビシリーズで最初にクリンゴン艦が出たときには映像妨害ではっきりとは見えませんでしたが.
        
        # カトーとチャーリーが活躍しているのでID
        
        シェア
        
        親コメント
        
        Re:警報 (スコア:1)
        
        by KAMUI (3084) on 2003年04月07日 19時53分 (#294453) 日記
        
        遮蔽装置は元々ロミュランの手によるものです。
        一時期，同盟が結ばれた際にクリンゴンに技術移転が行われてます。
        
        それとはあんま関係ないけどさ
        「スターウォーズ」より「スタートレック」の方が
        ファクトファイル定期購読者が多いと聞いて驚いたりな(笑)
        
        ＃カトーじゃなくてスールーの方が良いと思ってるので ID
        
        シェア
        
        親コメント
        
        Re:警報 (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2003年04月07日 20時17分 (#294461)
        
        > 「スターウォーズ」より「スタートレック」の方が
        > ファクトファイル定期購読者が多いと聞いて驚いたりな(笑)
        
        「5,000人のトレッキーが二部ずつ定期購読してるから」と聞いた気がするかな（笑）
        
        ＃きっと誰かとジャンケンで負けた人達が罰ゲームで購入してるに違いない。。。
        
        シェア
        
        親コメント
        
        Re:警報 (スコア:1)
        
        by KAMUI (3084) on 2003年04月07日 22時40分 (#294532) 日記
        
        罰ゲームで購入してるに違いない
        負けたけど申し込んでません(笑)＞定期購読
        
        まぁ取り敢えず１年は大丈夫って話でしたね。
        近所の書店にもまだちゃんと並んでるし。
        
        ＃個人的にはフルタのピンズが見つからん方が大問題(汗)
        
        シェア
        
        親コメント
- Re:警報 (スコア:0)
  
  by Anonymous Coward
  
  お前ら全員トレッキー認定！
  SETI@homeの話はどうなったんだ？
  
  #アイコンでも作らないと...
  - Re:警報 (スコア:0)
    
    by Anonymous Coward
    
    ごめんなさい。
    俺もコメントしつつ気になってました。
    しかも、M1権もってるトレッキーも居るっぽい。。。
    
    さーって、クライアントアップデートしよ～っと（かなり強引）
Team Slashdot Japan (スコア:1)

by highness (849) on 2003年04月07日 17時03分 (#294379) ホームページ日記

このタイミングでSETI@Homeが繋がりにくくなったら、
Team Slashdot Japan [tripod.co.jp]によるスラド効果とか言われてしまうんでしょうか...

#ヤバイオレも対象者だ
command-line version の修正リリースはまだかなー (スコア:1)

by zampano (14657) on 2003年04月08日 8時25分 (#294665)

Download SETI@home [berkeley.edu] をみると、今回の脆弱性が修正されたりリース 3.08 が出てるのは、いまはまだ Windows 版とか Macintosh 版だけのようだ。
はやく command-line version の 3.08 でないかなー。うちは linux マシンの２台でやってたたんだけど、クリンゴン星人が怖くてとめちゃったよ。順位が下がってしまう～。
- Re:command-line version の修正リリースはまだかなー (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年04月08日 9時23分 (#294680)
  
  ここ [berkeley.edu]を見れば分かる通り、
  ・setiathome-3.08.i386-winnt-cmdline.exe
  ・setiathome-3.08.i686-pc-linux-gnu.tar
  ・setiathome-3.08.sparc-sun-solaris2.6.tar
  はcommand-line versionが出ています。
  昨日の段階ではWINNT版はなかったような気がするので、他のものも順次更新されていくのでしょう。
  
  シェア
  
  親コメント
- Re:command-line version の修正リリースはまだかな (スコア:1)
  
  by GPH (8223) on 2003年04月08日 16時00分 (#294922) 日記
  
  ざっと見たらMacOSXのGUI物は3.07のまんまですねえ。
  
  シェア
  
  親コメント
まだやってたんですか (スコア:0)

by Anonymous Coward on 2003年04月08日 6時10分 (#294649)

三年くらい前、解析はもう終わったと言う話を聞いてたのですが・・・。
(今それとは違う事をやっているのでしょうか)
- Re:まだやってたんですか (スコア:1)
  
  by ku-chin (12406) on 2003年04月08日 7時26分 (#294655) 日記
  
  電波望遠鏡で、今もずっと受信中なので、
  解析するデータが尽きるって事は無いような気がしますが。
  
  解析データの情報見ていると、最近のデータも結構ありますよ。
  
  ＃２４時間３６５日解析中なのであえてＩＤで。
  ＃おかげでこの冬、暖房つけてない、、、、
  
  シェア
  
  親コメント
- Re:まだやってたんですか (スコア:0)
  
  by Anonymous Coward
  
  1. 1999年5月14日に一般公開されたプロジェクトが、どうして3年くらい前(2000年4月)に1年と経たずに終わったと思われたのでしょうか。何かと勘違いしてませんか。
  2. ちょっと前にSETI@homeの記事 [srad.jp]が載ってたのですが。/.Jも全然見てないのでしょうか。
  - Re:まだやってたんですか (スコア:1)
    
    by lss (2577) on 2003年04月08日 12時59分 (#294811) ホームページ日記
    
    SETIプロジェクトはスタート時には2001年までの予定でした。したがって、３年くらい前に終わっているはずだったということは本当です。
    
    参考： [地球村の事件簿] 期間延長が決まった地球外知的生命探査 [ascii.co.jp]
    
    シェア
    
    親コメント
    - Re:まだやってたんですか (スコア:1, 参考になる)
      
      by Anonymous Coward on 2003年04月08日 13時41分 (#294835)
      
      SETI@homeは当初2年間のプロジェクトとして始まりました。
      (SETIではなくてSETI@homeなのでお間違えのないよう)
      ですので、予定では2001年5月終了でした。
      3年くらい前におわるはずだったということは本当ではありません。
      
      なお、期間延長は当初の予定では2年でした。
      ということで、今年の5月に終わってしまう可能性もあります。
      それが嫌な人は、これ [planetary.org]を読んで、TPSにでもTPSJにでも入ってください。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SETI@homeに脆弱性 More ログイン

警報 (スコア:4, おもしろおかしい)

Re:警報 (スコア:2, おもしろおかしい)

Re:警報 (スコア:1, おもしろおかしい)

Re:警報 (スコア:0)

Re:警報 (スコア:0)

Re:警報 (スコア:1)

Re:警報 (スコア:1)

Re:警報 (スコア:1, おもしろおかしい)

Re:警報 (スコア:1)

Re:警報 (スコア:0)

Re:警報 (スコア:0)

Team Slashdot Japan (スコア:1)

command-line version の修正リリースはまだかなー (スコア:1)

Re:command-line version の修正リリースはまだかなー (スコア:1, 参考になる)

Re:command-line version の修正リリースはまだかな (スコア:1)

まだやってたんですか (スコア:0)

Re:まだやってたんですか (スコア:1)

Re:まだやってたんですか (スコア:0)

Re:まだやってたんですか (スコア:1)

Re:まだやってたんですか (スコア:1, 参考になる)