![[ C H A N G E L O G ]](/images/changelog.s.s.gif){kind=small}
![[Tux]](/images/tux.s.gif)
|
aka LWN JAPAN
|
|
|
ChangeLog |
セキュリティ
Section Editor: Liz Coolbaugh
|
ChangeLog |
![[ Security ]](/images/title_Security.gif){kind=small}
News
|
||
Bugtraq、SecurityFocus へ。Bugtraq ML の方々が、独自ウェブサイトに移動します。SecurityFocus.com(英語)です。 Bugtraq は、既存のアップデートなセキュリティ情報源の中でも最高峰の一つ だと広く認識されている、情報完全開示のセキュリティメーリングリストです。 7月5日に、 Bugtraq ML は、新しいサイトに移り (メーリングリストの登録情報は影響されません)、 bugtraq へのメールは、 bugtraq@securityfocus.com 宛になります。 LWN も情報源として利用している Geek-Girl.com のアーカイブも、 新しいサイトへ移動します。 (Geek-Girl ご本人とご一緒に!) Geek Girl だけでなく、 Security Focus のスタッフのほとんどは、 Bugtraq を長い間支援してきた方々であり、 このコミュニティのメンバーである方々によって構成されています。 この事実だけを考えても、 提供される予定の情報の質が約束されています。 SecurityFocus.com (英語)のサイトは既に立ち上がっていて、稼働しています。 セキュリティ関連の記事や、 最近公表された弱点、製品、ライブラリなどのニュースが提供されています。Aleph One さんの アナウンス (英語) に、その他の計画されている情報源のアウトラインがあります。 (現在の Bugtraq では許されていなかった) インシデント報告のメーリングリスト (BUG ではなく、不正侵入やトロイの木馬やウィルス等を取り扱うML) が創設されました。 英語人以外のための Bugtraq リストも創設されました。 (※日本語もあります。Nobuo Miwa (n-miwa@lac.co.jp) 氏によって、 モデレートされます。) こちらは、モデレータが投稿の翻訳に関して責任を負っており、 すべてのメーリングリストから同じトピックと情報が アクセス可能であることを保証することが要求されています。 LWN は、この事業が成功することを祈っています。 このコミュニティが活躍し成長することは、 Linux コミュニティにとって良い知らせです。 |
||
|
News
|
||
「Linux もウィルスに関心を」一方、 SecurityPortal の記事(英語)によると、 Linux もウィルスに関心を払った方が良いとのことです。 「 Linux は企業環境でますます採用されてきています。 そんな中、 ウィルスが発生している間、 明らかに 自分自身の中に入り込み、他の人達にもウィルスを渡しているのに、 「Typhoid Mary ※」のような 行動を取ってはならないのです。 」※訳注:「Typhoid Mary」(Mary Mallon) ニューヨークのシェフだった彼女は、 自分自身がかかっていた腸チフスを、 自分が作ったデザートを通して1900年〜1907年の間に (意図的に?)22人に感染させました。 当時の最先端の疫学的調査の結果、感染元が追跡され、 Mary は捕えられ、隔離されました。 この事件は後々の公衆衛生と個人の自由についての 議論の発端となりました。この問題についての解決法を提供するオープンソースプロジェクトも一件、 この記事で紹介されています。 AMaViS (A Mail Virus Scanner)(英語) は、GPL のもとにライセンスされ、 McAfee、Dr. Solomon、AntiVir/X、Sophos のような商用のものと 並ぶウィルススキャナです。 現在は、sendmail のみがサポートされています。 |
||
|
News
|
||
Performance ComputingPerformance Computing(英語) で、Linux のセキュリティツールが議論されています。 「 パブリックドメインのサイトからダウンロードしてきた オープンソースソフトウェアはすべて、 疑いの念を持って見るのが賢明です。 ダウンロードしたソフトウェアが、 目的の製品かどうかを確認することが重要です。 結局、汚染されたセキュリティソフトウェアを ダウンロードしても、役に立たないのです。 」 |
||
|
News
|
||
英国の警察と情報機関に新しい権限英国の警察と情報機関が新しい権限を得ました。 暗号キーや暗号化された情報へのアクセスに必要となる情報を 公開(英語)するよう、彼らが要求することを可能にする 法案の通過によるものです。 議論の的となっている論点である キーエスクロー(キーの登録)については、この法律では認められていませんが、 香港の警察は、キーエスクローの方針についても確実に 採用を要請(英語)しています。 |
||
|
Security Reports
|
||
LPRng セキュリティ問題LPRng のセキュリティ問題が、 Chris Leishman 氏によって 報告(英語) されています。 Patrick Powell 氏がこの報告に 応えて(英語) います。 LPRng のセキュリティオプションの設定方法についての情報が提供され、 また、 SUID root で LPRng や他のプリントサーバを走らせるのは、 認証に使用されるプロトコルに信頼性がないため 本質的に安全でない、と警告されています。 LPRng を走らせている場合は、 これらの投稿をご覧下さい。 |
||
|
Security Reports
|
||
cfingerd 1.3.2cfingerd 1.3.2 の問題が Salvatore Sanfilippo 氏によって 報告(英語) されました。 Larry W. Cashdollar 氏によって迅速に パッチ(英語) が出されています。 けれども氏は、一般的に finger の使用には反対しています。 Andreas Bogk 氏もこの意見に賛成し、 finger をどうしても使いたいという人には、 David Lichteblau 氏の dfingerd(英語) を推奨しています。 |
||
|
Security Reports
|
||
NetscapeNetscape が、Netscape Enterprise Server における SSL ハンドシェイク処理のバグを認めています。 このバグは、サーバをクラッシュするのに利用される可能性があります。 パッチ (英語) が入手可能になっています。 |
||
|
Updates
|
||
その他Red Hat、SuSE、Slackware、Debian、Caldera からは、7月1〜7日の間アップデートは出ていません。 |
||
|
Resources
|
||
セキュリティ関連リソースComputer Security News Daily (英語)では、最近のセキュリティ関連の記事へのリンクが 分かりやすくまとめてあります。pgp 6.5.1 が アナウンス (英語)されています。 SecureCRT 3.0 (英語)の ベータ 1 版 がリリースされています。 |
||
|
|
||
関連 URL
|