何やらいろいろとあるようですが、いまいち内容が掴みにくいです。今のところRedHatのが一番危ないんだよーっていう感じの記述があるかしら。とりあえず「インターネット側だけ対処したってダメだよー」とか、「パッチ当てたらやられているような雰囲気のログは残るけど、パッチあたってないとログには残りませんー」とかあるようですが、個人的に気になったのは CERT/CC のアドバイザリにもある Sendmail for NT についてはパッチでますかねぇ。ANTさんでは販売サポート終了って事なんですが。
Zonoさんから教えてもらったSendmail for NTのパッチ。ここ。
まとめてみた。このメンテ予定はありません。
といいつつメンテした。
http://www.sendmail.org/8.12.8.html
http://www.sendmail.org/ftp/RELEASE_NOTES
http://www.sendmail.org/patchcr.html
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.9.3.security.cr.patch
http://www.sendmail.com/security/
http://www.sendmail.com/jp/security/
http://www.tsc.ant.co.jp/products/sendmailalert.htm
http://www.sendmail.com/support/download/patch_page.shtml
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/51181
http://www.ctc-g.co.jp/security/0001-46.html
https://rhn.redhat.com/errata/RHSA-2003-073.html
https://rhn.redhat.com/errata/RHSA-2003-074.html
http://www.jp.redhat.com/support/alert_03032003.html
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-073J.html
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00039.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00040.html
http://www.debian.org/security/2003/dsa-257
http://www.jp.debian.org/security/2003/dsa-257
http://www.turbolinux.co.jp/security/TLSA-2003-13j.txt
http://www.miraclelinux.com/support/update/data/sendmail.html
http://www.suse.de/de/security/2003_13_sendmail.html
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1111
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/009_sendmail.patch
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc
http://docs.info.apple.com/article.html?artnum=120195
http://docs.info.apple.com/article.html?artnum=61798
http://archives:archives@lists.apple.com/mhonarc/security-announce/msg00024.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2003.03/msg00003.html
http://docs.info.apple.com/article.html?artnum=120196
http://pkgmaster.com/packages/raq/3/#sendmail
http://www.solarspeed.net/downloads/index.php
http://www.knet.at/~hk/raq2/
ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P
ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z
http://www.securityfocus.com/advisories/4362
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-246.html
http://product.opentech.co.jp/news/sendmail.html
http://www.ipa.go.jp/security/ciadr/20030303sendmail.html
http://www.cyberpolice.go.jp/important/20030305_170302.html
http://www.jpcert.or.jp/at/2003/at030002.txt
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_07.html
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html
http://www.isskk.co.jp/security_center/static/10748.html
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html
http://webdb.kuins.kyoto-u.ac.jp/security_info/show_ki.php?filename=2003-008
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/03.html#20030304_sendmail
http://www.certcc-kr.jp/advisory/ka2003/ka2003-011.txt
http://www2.ns-labs.com/cgi-bin/security_detail_2.cgi?os=unix&id=1&p=
http://www.v-staf.org/db/files/10748.html
http://slashdot.jp/security/03/03/03/2151258.shtml?topic=74
http://www.iss.net/security_center/static/10748.php
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
http://www.cert.org/advisories/CA-2003-07.html
http://www.kb.cert.org/vuls/id/398025
http://www.ciac.org/ciac/bulletins/n-048.shtml
http://icat.nist.gov/icat.cfm?cvename=CAN-2002-1337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337
http://www.auscert.org.au/render.html?it=2807&cid=1
http://cert.uni-stuttgart.de/ticker/article.php?mid=1081
http://securityresponse.symantec.com/avcenter/security/Content/3.3.2003.html
http://www.securitytracker.com/alerts/2003/Mar/1006199.html
http://www.securitybugware.org/Other/6035.html
http://www.securiteam.com/securitynews/5SP02159FC.html
http://www.security.nnov.ru/search/news.asp?binid=2630
http://archives.neohapsis.com/archives/bugtraq/2003-03/0054.html
http://archives.neohapsis.com/archives/bugtraq/2003-03/0076.html
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/234135
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/234135
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/1/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030304/10/
http://www.zdnet.co.jp/enterprise/0303/04/epd01.html
http://www.zdnet.co.jp/news/0303/04/nebt_11.html
http://www.zdnet.co.jp/news/0303/06/nebt_16.html
http://internet.watch.impress.co.jp/www/article/2003/0304/sendmail.htm
https://www.netsecurity.ne.jp/article/2/8969.html
http://pcweb.mycom.co.jp/news/2003/03/04/11.html
http://pcweb.mycom.co.jp/news/2003/03/04/11.html
http://www.mainichi.co.jp/digital/netfile/archive/200303/04-2.html
http://www.hotwired.co.jp/news/news/technology/story/20030304301.html
http://japan.cnet.com/news/ent/story/0,2000047623,20052531,00.htm
http://japan.cnet.com/news/ent/story/0,2000047623,20052585,00.htm
http://www.rbbtoday.com/news/20030304/10780.html
http://www.businesswire.com/webbox/bw.030303/230625669.htm
http://212.100.234.54/content/55/29557.html
http://www.linuxsecurity.com/articles/server_security_article-6835.html
http://www.computerworld.com/securitytopics/security/holes/story/0,10801,79021,00.html
http://212.100.234.54/content/55/29596.html
http://www.nipc.gov/warnings/advisories/2003/03-004.htm
参加させて頂いております_o_ 実ははまもとさんと数回メールでやりとりをしたことあったりします。。。
になってきたので、ML登録しなおそう。。。
ご冥福をお祈りします。セイラさん(声優)です。
久々に仕事で使った。それはCVSCSVで、いろいろなデータがあったのだが、文字列として利用している17桁の数字を数字(デフォルト)で処理していたら、下二桁が00になってしまった。気づかずに作業した2時間がふいに。。。Excel でサポートされる有効桁数。
8 CSVをCVSと間違えました(汗 よぎーさんありがとうございます_o_
なかなか作るのが難しいものですね>怪しいリンク元
#「加護と辻 あやしげなファイル」を作ったのは私じゃないです。
否定するところが怪しいです(笑
ニヤリ。
つーか絶対遊んでる人がいるよ。
Google検索:究極のSFロボットアニメ 加護と辻
でも、これは今まで俺的にまともだ。
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&c2coff=1&q=%8B%86%8B%C9%82%CCSF%83%8D%83%7B%83b%83g%83A%83j%83%81+%89%C1%8C%EC%82%C6%92%D2%81@&lr=lang_ja
おじゃまいたします。Sendmail for NT3.03パッチがhttp://www.sendmail.com/support/download/patch_page.shtmlに公開されていました。
Zonoさん情報ありがとうございますっ
日本語のリリースノートもありますね。
これってASCIIのやつにも当てられるかなぁ。
というかこの具合だとちゃんと出そうですね。
時間があったらお試し版で試してみよう。
つーか、試したけどできなかったんだよ>あやしいリンク元(藁
了解です(笑
犯人(俺)も反省しているようなので、許してやってください。
加護と辻 ちゃぶ台返しもツボだったのだけど、これは1件じゃなかったんだなぁ。(反省の色無し)
今度は加護辻以外で(笑
今度はもうちょっとひねって仕掛けます(何を
Concurrent Versions System -> Comma Separated Values (^^;
あ、間違えた(笑
普段からCVSをよー使うので、書いていて疑いもせずでした。
けん さん どうも。まじっすか。(゜o゜) もしかして、2002/1/30あたり?