カテゴリー別アーカイブ: 脆弱性

明日は会社一人

またまた久々のブログ更新です。

最近色々お勉強中にgoogleの質問に答えたりとすっかりさぼり気味で申し訳ありません。

なるべく毎日ブログを更新したいように思います。

さて、明日から会社は当分一人になります。

会社の経営ががいいのか悪いのかよくわかりませんが、

社員旅行にバリ島にいくとのことです。

私は会社でお留守番となります。

まぁ、数万は会社が旅費をだしてくれるらしんですが、

私はバリ島にも興味ありませんし、そんなんなら会社やお家で

お勉強していた方がよほどましですね。

2日間有給をもらえたので、金曜日と月曜日は休みます。

その間に色々プログラミングのお勉強をがんばるつもりです。

なるべく早くいろいろできるようになりたいですね。

今日はいろいろ脆弱性がでているのでご確認しておいたほうがいいでしょう。

さて、簡単ですがまた明日書きます。

色々バージョンアップ

さて、今日色々バージョンアップがありました!!

まずはmariadbちゃんからです。10.2.14がreleaseされました。

10.3は来月のマイナーバージョン6でGAになると思いますのでそしたら、バージョンアップします。

https://mariadb.org/mariadb-10-2-14-mariadb-10-1-32-and-mariadb-connector-j-2-2-3-and-1-7-3-now-available/

次はopensslです。23に脆弱性があると発表されていましたので、

今日バージョンアップ。

https://www.openssl.org/source/

相変わらずopensslに何かあると影響でかいですね。

いい加減1.0.2とおさらばしようと1.1.0のみにいしたら、

bind-9.12.1でインストールするとプロセスがない。

CentOS7は1.0.2kなんでバージョンをチェックしないというオプションをつけてインストールし

再起動するとこれもプロセスがない現象発生。

結局、1.0.2と1.1.0と1.1.1と3つを使ってる状態です。

CentOSの方は新しいパッケージがきたら、再起動します。

ほんでphpは7.x系はすべてreleaseされとります。

https://github.com/php/php-src/releases

apacheの脆弱性

2.4.33以前は色々脆弱性がありますな。

https://jvn.jp/vu/JVNVU95818180/

パッケージのアップデータがあったら、再起動しておこう。

最後はclamavです。バージョン100がrcになっていたのでためした。

インストールはすぐおわり起動しようとすると下記エラー

Mar 28 12:43:47 www clamd: Stopping Clam AntiVirus Daemon: [ OK ]
Mar 28 12:43:47 www systemd: Stopped SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server..
Mar 28 12:43:58 www systemd: Starting SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server….
Mar 28 12:43:58 www clamd: Starting Clam AntiVirus Daemon: clamd: error while loading shared libraries: libclammspack.so.0: cannot open shared object file: No such file or directory
Mar 28 12:43:58 www clamd: [失敗]
Mar 28 12:43:58 www systemd: clamd.service: control process exited, code=exited status=1
Mar 28 12:43:58 www systemd: Failed to start SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server..
Mar 28 12:43:58 www systemd: Unit clamd.service entered failed state.
Mar 28 12:43:58 www systemd: clamd.service failed.

[root@www log]# find / -name “libclammspack.so.0”
/usr/local/lib/libclammspack.so.0
/usr/local/src/clamav-0.100.0-rc/libclamav/libmspack-0.5alpha/.libs/libclammspack.so.0

ライブラリーはあるんですが、
認識されてないみたいなんでldconfigを実施。
起動できるようになりました。

これもそのうちgaになるでしょう。

久々にサーバーのことやって疲れた!!

windows live mailのおかしな現象

退職者を含めて15人分のメールアドレスを一台のパソコンに設定しました。

その後に全然メンテナンスらしきしていないパソコンでメモリーも半分も認識していないおかしいパソコンだったんでエラーチェックをしたところライブメールに受信しましたとでるんですが、メールが表示されない現象が発生していた。

アカウント削除して再度設定するんですが、

同じドメインのメアドは受信できるが外部メールアドレスからは受信できない。

アカウント削除を何回やってもできないので結局サンダーバードの方に切り替えました。

再度15人分アカウントを設定する羽目になってしまった・・・。

一体何が原因だったのか?なかなか不思議な現象だったな。

自分のパソコンは問題ありませんでしたね。

さて、馬鹿が退職したことがいまだに尾を引いて言います。

彼が外注でやる仕事で何個かかぶることがあるのでもしかすると

うちに怒鳴り込んでくるんじゃないか?もしくはFTPで嫌がらせするんじゃないか?

外注になっても気がやすまりません。

彼と社長の間でどのような契約なっているかわかりませんけどね。

さぁ、こんな暗い話は忘れて今日も一日動きますのでがんばりましょう!!

おまけ、『ニューラルネットワーク自作入門』という本をよんでみました。

とてもわかりやすくおもしろかったです。

本の内容は例の大好評な本ゼロからはじめる先に読んでおくとわかりやすいかな?

では今日もブログをお読みいただきありがとうございました!!

追記,bindの脆弱性がでていました。

http://www.security-next.com/089228

red hat 7と6が影響うけますのでCentOS6と7も影響うけます。

パッケージがきたら、速やかにアップデータしましょう。

https://access.redhat.com/security/cve/cve-2017-3145