200111

/.-Jなどですでに話題になっているけどwu-ftpdにroot権限を取れるセキュリティ・ホールが見つかったらしい． 某サーバのftpdを確認したら，やっぱりwu-ftpdだった．ちょっとやばそうなので，BugTraq MLに投稿されたメイル(Wu-Ftpd File Globbing Heap Corruption Vulnerability)を確認したら，If anonymous FTP is not enabled, valid user credentials are required to exploit this vulnerability. ということらしいので，ユーザがパスワードを盗まれていたらアウトだけど，そうでなければwu-ftpdがanonymous loginを許可していなければとりあえずは影響なさそう1．その後，BugTraq MLにパッチが投稿されていたので，パッチを当ててきちんと対策した．しかし，Linuxはディストリビューション毎に，デフォルトでインストールされるプログラムが異なっていて確認が面倒だ．ディストリビューションによっては，現在インストールされているプログラムを確認するツールはあるみたいだけど… ...

学部のシステム管理者用MLから「Windows用のウイルスチェックをゼミドメインのマシンに関しても徹底するように」というメイルがきた．ゼミ室のWindowsマシンもウイルス検知・対策ソフトなどをインストールして対策すべきだろうけど，もしかしたら来年度はWindowsユーザがいないかも知れない．PC-UNIX(Linux, FreeBSD)だから安心というわけではないんだけど…

『技術系メーリングリストで質問するときのパターン・ランゲージ』． 普通の人1には『真・技術系メーリングリスト FAQ』を紹介するよりもいいかな? 『真・技術系メーリングリスト FAQ』って笑って読むものだろうし… って定義自体が難しいけど… ↩︎ ...

BIND ver.9.2.0が出ている．FreeBSDのport-current1も近いうちにBIND ver.9.2.0になるだろうから，新某サーバのネームサーバはこちらにするつもり… ...

DRSをLaTeXで書くためのスタイル・ファイルはなかったけど，ヒントがLatex for Linguistsにちゃんと書いてあった．結局はuniverse, conditionの2種類の集合を引数とするコマンドを自分で定義すればよいだけ．Mozillaなどで画像表示して探していればすぐに気がついたのに…