UNIX

Note:201601b

本日の気になった記事はこちらです。

SCTP ICMPv6 error message vulnerability

A lack of proper input checks in the ICMPv6 processing in the SCTP stack can lead to either a failed kernel assertion or to a NULL pointer dereference. In either case, a kernel panic will follow.
[The FreeBSD Project]

SCTP の ICMPv6 処理に脆弱性。

Note:201410-1

不定期に気になった記事をノート代わりに。

Bash ShellShock バグ (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, CVE-2014-7187) 修正情報まとめ

UNIXとLinuxの「Bash」シェルに重大なセキュリティホール がわけわかめになったので、別途まとめます。 全ての欠陥に対応したものだけを「修正済」とします。
[セキュリティホール memo]

再三のリリースで訳が分からなくなってきている Bash のまとめ。
しばらくはこまめにアップデートがないかチェックすることをお勧めします。

Note:20140330

不定期に気になった記事をノート代わりに。

携帯3社 災害有事の情報配信へ

携帯大手3社は、災害や有事の際に国が衛星回線で自治体に情報を伝えるJ-ALERTについて、4月1日から携帯電話の速報メールで情報の配信を始めることになりました。
[NHKニュース]

J-ALERT の情報が携帯で緊急速報メールとして受けられるようになるそうで。
スピーカでの広報は聞き取りにくいときがあるのでいいかもしれません。

ちなみに J-ALERT の音声例が以下にあります。
注意を促すという用途からみんな不安になる音が出ますが、 特にテロ情報や弾道ミサイル発射情報は聞き慣れないですね。

Note:20140213

不定期に気になった記事をノート代わりに。

スエヒロ商事:破産手続き開始決定 負債総額は10億円弱

ステーキレストランの「銀座4丁目スエヒロ」などを経営していたスエヒロ商事(東京)が東京地裁から破産手続き開始決定を受けていたことが12日、分かった。決定は7日付。破産管財人の弁護士によると、従業員は約100人、負債総額は10億円弱。
[毎日新聞]

スエヒロ一度しか行けなかった。

カテゴリ: 

Note:20131204

不定期に気になった記事をノート代わりに。

FreeBSD 10.0 Release Process

RELEASE announcement 24 November 2013 2 January 2014
[FreeBSD]

FreeBSD10R のリリース日が延期されていました。

Note:20131127

不定期に気になった記事をノート代わりに。

「少しも秘密になっていない」──Adobeの情報流出問題、まだ連絡受けてないユーザーも

米Adobe Systemsは今年9月にサイバー攻撃を受け、数千万人のユーザーに関する情報を盗まれたが、同社によれば、この問題に関するユーザーへの連絡に予想以上に時間がかかっているという。攻撃から10週間が経過した今もなお、この件について連絡を受けていないユーザーがいるということだ。
[ITmedia ニュース]

ちょっと時間がかかっていますが大丈夫でしょうか。

Note:20130730

不定期に気になった記事をノート代わりに。

net.ipv4.tcp_tw_recycle は NAT の内側からの SYN を落としてしまう

NAT の内側にある複数のウェブサーバから外部のとある API サーバを叩いた時に、 SYN_SENT ステータスのままになる(SYN/ACK が返ってこない)事があります。
特に混雑時間帯に顕著化します。

他のネットワークからは問題がないことと、 同じ NAT の内側にいる別の忙しくないサーバからは現象が出ることから、 そのネットワークの NAT あたりを疑っていましたが、 どうも調べていくと Linux の設定と実装の問題のようで。

TIME_WAIT ステータスを早く回収するために net.ipv4.tcp_tw_recycle を有効にするというサイトをよく見かけますがこれが罠で、 同一 IP アドレスから送信された TCP パケットのタイムスタンプフィールドを見て、 60秒以内に古いものが来たらそのまま捨てられてしまいます。

本来の P2P なネットワークなら問題ありませんが、 NAT の内側に複数のサーバがいる場合は NAT がタイムスタンプを書き換えない限り、 タイムスタンプが増加することを保証できません。
クライアントの環境が特定できないサービスでは使うべきではないでしょう。

カテゴリ: 

Note:20130509

不定期に気になった記事をノート代わりに。

Note:20130313

不定期に気になった記事をノート代わりに。

ページ


ホビー・フィギュア通販
Subscribe to UNIX