Edit Comment on
2006-02-16-2
n[0] = "<a href="http://www.otsune.com/">otsune</a>"; m[0] = "似た事例が<br>http://toga.vegalta.org/d/?200602b&to=200602140#200602140<br>で報告されていますね。<br><br>まず diary/log/message-by-user.txt にspam送信のログがあるはずなのでそれを確認してみてください。<br>できれば開発者にその内容を送信するといいかも。(個人的にhnsユーザーとしてspamの手口を知りたいので私も知りたいです。もしよかったら該当ログの適当な部分を教えてください)"; d[0] = "2006-02-17 06:07:29"; n[1] = "pochi"; m[1] = "otune さんが hns-dev ML に投げてた内容で、多分ビンゴだと思います。<br>該当するログを後でメールしますね。"; d[1] = "2006-02-17 17:21:50"; n[2] = "<a href="http://www.otsune.com/">otsune</a>"; m[2] = "diary/log/message-by-user.txt をメールで受け取りました。<br>EMAILにヘッダーと改行コードを含めてPOSTしているみたいですね。<br>初歩的と言えば初歩的な脆弱性だ。<br>とりあえず正式なpatchが出るまでmake-rurimap.cgiの$emailをサニタイズする処理を入れて運用することにしました。"; d[2] = "2006-02-18 06:22:39"; n[3] = "いわたさん"; m[3] = "qmailの停止ってどうやってます?<br><br>svc -d /service/qmail だけだとqmHandleから止まったと認識<br>されないみたいですけど、、"; d[3] = "2006-02-20 21:37:58"; n[4] = "pochi"; m[4] = "初歩的な脆弱性だと思います。<br>1年半も放置されてた、というのはちょっと、、、"; d[4] = "2006-02-22 01:22:45"; n[5] = "pochi"; m[5] = "daemontools 使ってないので qmail-send に kill を送るだけ ;-p"; d[5] = "2006-02-22 01:23:36"; n[6] = "Kenji"; m[6] = "遅くなりましたが、修正版の hns-2.19.7 をリリースいたしました。<br>ご迷惑をお掛けしましたことをお詫び致します。<br>"; d[6] = "2006-02-28 20:23:22"; n[7] = "pochi"; m[7] = "ソフトウェアのメンテナンスって大変ですよねえ。<br>良く使われるものだと特に。。。<br>おつかれさまでした。"; d[7] = "2006-03-01 01:35:28"; n[8] = "mi@だすび末席びおら弾き"; m[8] = "JVNに登録されたらしいですね(まだ見に行ってない)<br>http://internet.watch.impress.co.jp/cda/news/2006/03/01/11060.html<br>"; d[8] = "2006-03-01 12:00:47"; n[9] = "pochi"; m[9] = "ほんとだ!"; d[9] = "2006-03-01 15:27:13";
(password)