Note:201406-2

不定期に気になった記事をノート代わりに。

最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨:OpenSSLに再び脆弱性、MITM攻撃につながる恐れ

オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。
[@IT]

OpenSSL に脆弱性。

PHP 5.5.13登場 - アップデート推奨

PHPデベロップメントチームは5月29日(米国時間)、「PHP: Hypertext Preprocessor - 29 May 2014 / PHP 5.5.13 is available」においてバグ修正を実施した「PHP 5.5.13」を公開したと伝えた。バグ修正以外にもセキュリティ脆弱性(CVE-2014-0238およびCVE-2014-0237)が修正されており、すべてのユーザへこの最新版へのアップグレードが推奨されている。
[マイナビニュース]

PHP 5.5.13 がリリースされています。

Incorrect error handling in PAM policy parser

If a module is removed, or the name of a module is misspelled in the policy file, the PAM library will proceed with a partially loaded configuration. Depending on the exact circumstances, this may result in a fail-open scenario where users are allowed to log in without a password, or with an incorrect password.
In particular, if a policy references a module installed by a package or port, and that package or port is being reinstalled or upgraded, there is a brief window of time during which the module is absent and policies that use it may fail open. This can be especially damaging to Internet-facing SSH servers, which are regularly subjected to brute-force scans.
[The FreeBSD Project]

FreeBSD の PAM ポリシーのパーサに脆弱性。

ktrace kernel memory disclosure

A user who can enable kernel process tracing could end up reading the contents of kernel memory.
Such memory might contain sensitive information, such as portions of the file cache or terminal buffers. This information might be directly useful, or it might be leveraged to obtain elevated privileges in some way; for example, a terminal buffer might include a user-entered password.
[The FreeBSD Project]

FreeBSD の ktrace にローカルユーザがカーネルメモリを読み取れる脆弱性。

sendmail improper close-on-exec flag handling

A local user who can execute their own program for mail delivery will be able to interfere with an open SMTP connection.
[The FreeBSD Project]

sendmail に意図しないファイルにアクセスされる脆弱性。
パッチを見るとやっちゃった感があります。

太平洋の入漁料を来年から3割値上げ カツオ、マグロ漁に影響

資源保護などを目的とした「ナウル協定」に加盟するマーシャル諸島など太平洋島しょ国8カ国は、排他的経済水域(EEZ)と周辺でカツオ、マグロ漁をする外国漁船1隻の入漁料を約3割値上げし、1日8千ドル(約81万円)とすることを決めた。オーストラリアのABCラジオが16日報じた。
[MSN産経ニュース]

高くなりそう。

神田万世橋ビール祭り「ビアアーチ」、2014年は6月16日から! 約50種類の国産クラフトビールも用意

マーチエキュート神田万世橋がビールイベント「ビアアーチ」を2014年も開催する。期間は、6月16日~9月15日。
[アキバ総研]

去年は結局行かなかったので気になります。


sakura