«前の日記(2005-01-21) 最新 次の日記(2005-01-24)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。

  1. えとー (01-30)
  2. えとー (01-30)
  3. kmuto (01-02)


2005-01-23 [長年日記]

alioth 続き

とりあえず投げた。 擬似パッケージ に alioth がないので別のに適当に。

volatile

ん、asia にミラーが無い。

alioth 対策されたようだ

directory traversal vulnerability in alioth

alioth.debian.org は、 gforge というソフトを利用していますが、alioth で利用しているバージョンでは画像のような感じで directory traversal な脆弱性がありました。これに気づいたのは bugtraq に gforge の脆弱性報告があったのを見つけたから。

で、BTS したところ、該当機能を無効化することでとりあえず対処されたようです。(該当の URI 叩いてももうできません :-)