2024-7-2
same day in other years
Previous year
06:51:27
notestock Public page link
icon

おはようございます。

06:58:11
notestock Public page link
icon

OpenSSH 8.5p1以降に致命的な脆弱性(root権限でリモートコード実行可能な脆弱性)。サーバー管理者の皆様はアップデートの確認をお忘れなく。
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122

Web site image
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた
07:09:42
notestock Public page link
2024-07-02 07:06:16 Posting Yuicho yuicho@mstdn.yuicho.net
icon

あーあー…
もうなんか𝕏で大変なことなってんな…

しばらくニコニコ関連は検索しないようにしとこ…

07:09:44
notestock Public page link
2024-07-02 07:06:50 Posting Yuicho yuicho@mstdn.yuicho.net
icon

クラッカーが情報をばら撒いたからって、それを嬉々として見に行って、あろうことか個人情報をいろんなところに拡散させてるやつは一体なんなんだ…

07:09:49
notestock Public page link
2024-07-02 07:09:13 Posting Yuicho yuicho@mstdn.yuicho.net
icon

それにしても、ドワンゴはとんだ災難だよなぁ…
グループ会社で使えって言われたストレージ使ってたら、実はそこがセキュリティガバガバでしたってことでしょ…?

責められるべきは KADOKAWA Connected の方だと思うんだけど、どうしてもニコニコ動画とかドワンゴに批判が行ってしまってる

07:11:43
notestock Public page link
icon

どこの基盤を使っていたとしても、ユーザー側から見れば最も表側のサービス側を批判せざるを得ないというのはわかる(一定以上のリテラシーがあるエンジニアなどでなければ「基盤」の存在を意識しない)

それはそれとして、流出した個人情報にみだりにアクセスしようというのは倫理観のかけらもない。

07:16:47
notestock Public page link
icon

【MICROPEN 緊急メンテナンスのお知らせ】
7:30より緊急メンテナンスを実施します。メンテナンス中は当サーバーへの接続が不能または不安定となることがあります。
https://status.kuropen.org/maintenance/392182

Web site image
https://status.kuropen.org/maintenance/392182
MICROPENサーバー 緊急セキュリティパッチ適用作業 | Kuropen.org
07:38:46
notestock Public page link
icon

緊急メンテナンスは終了しました。ご協力ありがとうございました。

RE: https://mi.kuropen.org/notes/9v73thxugb

Web site image
https://mi.kuropen.org/notes/9v73thxugb
Kuropen (@kuropen)
07:44:31
notestock Public page link
2024-07-02 03:41:09 Posting zunda zundan@mastodon.zunda.ninja
icon

Ubuntu 20.04 (Focal)のopensshには影響なし、
Ubuntu 22.04 (Jammy)のopensshは1:8.9p1-3ubuntu0.10で対応ずみ、とのこと。

https://ubuntu.com/security/CVE-2024-6387

Web site image
https://ubuntu.com/security/CVE-2024-6387
CVE-2024-6387 | Ubuntu
08:04:22
notestock Public page link
icon

@medph@mstdn.jp おはようございます!

12:32:18
notestock Public page link
2024-06-26 12:38:11 Posting sublimer@あすてろいどん鯖管 sublimer@mstdn.sublimer.me
icon

This account is not set to public on notestock.

12:32:43
notestock Public page link
icon

OpenSSHの件で緊急メンテやったばかりなのに間が悪いなー…

13:09:28
notestock Public page link
2024-07-02 11:13:26 Posting Rocky Linux :rockylinux: rockylinux@fosstodon.org
icon

This account is not set to public on notestock.

13:09:42
notestock Public page link
2024-07-02 11:29:54 Posting のえる noellabo@fedibird.com
icon

Ubuntu 20.04は古すぎて影響なし

(再投稿)
Ubuntu 22.04は

OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022

ならヨシ

Ubuntu 24.04は

OpenSSH_9.6p1 Ubuntu-3ubuntu12, OpenSSL 3.0.10 1 Aug 2023

ならヨシ

という具合でした(sshd -v)

詳しくはここ
ubuntu.com/security/CVE-2024-6

普段のapt更新で対応されてたよね。

Web site image
https://ubuntu.com/security/CVE-2024-6387
CVE-2024-6387 | Ubuntu
13:23:19
notestock Public page link
2024-07-02 13:16:08 Posting らぷあ lapua@ward2.bouvardia.icu
icon

This account is not set to public on notestock.

13:23:46
notestock Public page link
2024-07-02 13:17:41 Posting らぷあ lapua@ward2.bouvardia.icu
icon

This account is not set to public on notestock.

13:39:07
notestock Public page link
2024-07-02 13:27:51 Posting 宮原太聖(まち) TaiseiMiyahara@matitodon.com
icon

This account is not set to public on notestock.

13:41:14
notestock Public page link
icon

日本だとJR東日本の駅構内で販売されるミネラルウォーター「From AQUA」がキャップを切り離せないタイプのペットボトルになっている。
ただ、日本では一般的に「ペットボトル」と「包装用プラスチック」は別々に分別することになっており、ペットボトルのキャップは多くの自治体で「包装用プラスチック」の扱いになるから、駅のごみ箱に捨てるならともかく自宅に持ち帰ってしまうとそのキャップを引きちぎらなくてはならなくなる。

14:22:16
notestock Public page link
2024-07-02 14:16:28 Posting orange orange_in_space@mstdn.nere9.help
icon

ある程度それはそうだし、欧州の蓋が切り離せないペットボトル義務化には疑問に思うけど、日本のペットボトル回収の蓋を別を回収するシステムも、リサイクルの面で意味があるのかかなり意味不明な話ではあるので、海外と比較して「よく考えたらおかしくね?」って視点は大切かも><
日本だって蓋の分離は、蓋をしたままリサイクルに出されると大変って話であって、素材の面では一緒でいいわけで、かなり珍妙なことをしてるし、欧州の今回のやり方を導入すれば、「ふたを開けた状態でリサイクルに出してね」で済む><

14:24:45
notestock Public page link
icon

さいたま市では2020年まではペットボトルごみの袋の中にペットボトルのキャップを入れてよいことになっていたが、2021年からそれは禁止され、ペットボトルのキャップは食品包装用プラスチックとして分別することになった。
※「食品包装用かつ容易に洗浄できるもの」以外のプラスチックは可燃物

17:50:46
notestock Public page link
2024-07-02 17:48:17 Posting らりお・ザ・何らかの🈗然㊌ソムリエ lo48576@mastodon.cardina1.red
icon

「株価という守るものがあるKの言うことは信用できない、攻撃者の情報発信までアンテナを広げて多角的に物事を見よう!」みたいなことを考えちゃう素人、「政権という守るものがある政府の言うことは信用できない、テロリストや反社会組織の情報発信までアンテナを広げて〜」とか言っちゃう素質があるので、自分を強く戒めた方がいい

18:02:27
notestock Public page link
2024-07-02 17:51:54 Posting :nonke:​​団地妻10円セール​:homoo: 204504bySE@homoo.social
icon

角川憎しで「身代金という守る物がある攻撃者」という当然の視点が抜け落ちていると陰謀論まっしぐらなのかなるほど

19:20:23
notestock Public page link
2024-07-02 19:11:35 Posting sublimer@あすてろいどん鯖管 sublimer@mstdn.sublimer.me
icon

This account is not set to public on notestock.

19:21:41
notestock Public page link
icon

v22系以外はタグ打たれてないみたいなのでセキュリティがらみのリリースではなさそう
(セキュリティリリースはv20系、v18系にもあると予告されているので)
https://github.com/nodejs/node/releases

Web site image
https://github.com/nodejs/node/releases
Releases · nodejs/node
19:37:10
notestock Public page link
2024-07-02 19:33:05 Posting jun nahcnuj@best-friends.chat
icon

This account is not set to public on notestock.

19:39:12
notestock Public page link
2024-07-02 19:38:15 Posting はーしぇる。 :sabakan: :freebsd: herschel@raptol.net
icon

This account is not set to public on notestock.

19:41:18
notestock Public page link
icon

最近はWindowsもMacもOSのアップグレードが無償になったわけだが、脆弱性対応とかの人件費とかはどこから出ているのか考えましょうねという話でしかなくて。
Macの場合はハードウェアの売り上げ、Windowsでは新規導入時のライセンスフィーはあるが、結局安定収益として両社ともクラウド頼みになっているし、そうである以上クラウド利用への誘導がある程度入るのは仕方ないとは思っている。

2024-7-2