iidaのページ | スラド

こちらは、iidaさんのユーザページですよ。最新から新しい日記やタレこみを確認できますよ。

iidaの日記： CVE-2023-28708 Apache Tomcat - Information Disclosure 0

日記 by iida 2023年03月23日 16時17分

Apache Tomcatの次の諸版
11.0.0-M1 ～ 11.0.0-M2
10.1.0-M1 ～ 10.1.5
9.0.0-M1 ～ 9.0.71
8.5.0 ～ 8.5.85
に深刻度重要の脆弱性が発覚。
それぞれ最新版の1つ前の版で改修されたようだ。

日記 by iida 2023年03月22日 15時30分

Java SE 20が出た。
Oracle
OpenJDK

日記 by iida 2023年03月20日 21時10分

curlの8.0.0がリリースされた (2023-03-20)。
同時に25周年を迎えたようだ。
めでたい。

セキュリティーのページによると、少なくとも6件のセキュリティー修正を含むようだ。

先週

日記 by iida 2023年03月18日 17時06分

OpenSSH 9.3p1がリリースされた。
sshとssh-addコマンドがセキュリティー修正を含むようだ。

日記 by iida 2023年03月17日 18時47分

LibreSSL 3.7.1がリリースされた。
セキュリティー修正を含む。
「fixes」とあるので(説明は1件だが)複数件かもしれない。
クライアントかサーバーか両方か不明だが、不明な場所の攻撃者が任意のメモリーを読み出せるらしいので、ことによるとかなり嬉しくない。

日記 by iida 2023年03月15日 17時11分

OpenSSL 3.1.0がリリースされた (2023-03-14)。
リリース・メモによると、TLS 1.1以前などがセキュリティー・レベル0に分類されたようだ。
ポリシーのページによると、サポート期間は2025-03-14までとのこと。

日記 by iida 2023年03月14日 20時07分

S/KEYのRFC 1760に

/* Fold result to 64 bits */ md.buffer[0] ^= md.buffer[2]; md.buffer[1] ^= md.buffer[3];

という処理がある。
けどこれどういう意味があるのかね。

日記 by iida 2023年03月12日 18時04分

さきほどの「笑点」でメンバーの被っていたカツラ、「チコちゃん」というより、「すち子さん」にしか見えなんだ。

日記 by iida 2023年03月10日 18時30分

ちょっと古い(20年前)自由ソフトウェアを使いたくなって、導入のためconfigureスクリプトを走らせたら、シンタックス・エラーに。
Autoconfでconfigure.in(acじゃない!)からconfigureを作り直して走らせても同じ結果。
ソースにこんなのを見つけた。

system=MP-RAS-`awk ‘{print }’ /etc/.relid’`

最後の単一引用符が余計だ。20年前のシェルはよくこれで通したな。

日記 by iida 2023年03月09日 14時13分

2.4系のApache HTTP Serverに脆弱性が発覚し、Apache HTTP Server 2.4.56がリリースされた(2023-03-07)。
・アナウンス
・変更履歴
・セキュリティー報告

立上げファイルでRewriteRuleやProxyPassMatchディレクティブを使っているサイトの管理者は、注意するとよかろう。