Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://social.076.moe/object/note/2084980">たかし (tak4@social.076.moe)'s status on Tuesday, 11-Jun-2024 01:12:16 JST</a><a href="https://social.076.moe/tak4" title="tak4@social.076.moe"><img src="https://gnusocial.jp/avatar/74658-48-20221216163106.webp" width="48" height="48" alt="たかし" style="position: absolute; left: 0; top: 0;">たかし</a><div><a href="https://social.076.moe/notice/2073723" rel="in-reply-to">in reply to</a><ul><li></ul></div></section><article>最近、Tinyproxyに脆弱性があつたらしいので、使用するのはすこし樣子を見た方がいいかも。<br>
<a href="https://news.mynavi.jp/techplus/article/20240509-2942124/" title="https://news.mynavi.jp/techplus/article/20240509-2942124/" rel="nofollow noreferrer">https://news.mynavi.jp/techplus/article/20240509-2942124</a><br>
<a href="https://www.openwall.com/lists/oss-security/2024/05/07/1" title="https://www.openwall.com/lists/oss-security/2024/05/07/1" rel="nofollow noreferrer">https://www.openwall.com/lists/oss-security/2024/05/07/1</a></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/3201902#notice-6360085">In conversation</a><time datetime="2024-06-11T01:12:16+09:00" title="Tuesday, 11-Jun-2024 01:12:16 JST">about 6 months ago</time> <span>from <span><a href="https://social.076.moe/notice/2084980" rel="external" title="Sent from social.076.moe via ActivityPub">social.076.moe</a></span></span><a href="https://social.076.moe/notice/2084980">permalink</a><h4>Attachments</h4><ol><li><article><header><div>Domain not in remote thumbnail source whitelist: news.mynavi.jp</div><h5><a href="https://news.mynavi.jp/techplus/article/20240509-2942124/">軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性</a></h5><div></div></header><div>Cisco Talos Intelligence Groupはこのほど、軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性を発見したとして、注意を喚起した。この脆弱性を悪用されると、認証されていない第三者にコードを実行される可能性がある。Cisco Talosは脆弱性の詳細と概念実証コードを公開しており、悪用が懸念される状況にある。</div><footer></footer></article></li><li><article><header><div>Domain not in remote thumbnail source whitelist: www.openwall.com</div><h5><a href="https://www.openwall.com/lists/oss-security/2024/05/07/1">oss-security - CVE-2023-49606, CVE-2023-40533: memory safety vulnerabilities in tinyproxy</a></h5><div></div></header><div></div><footer></footer></article></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
たかし (tak4@social.076.moe)'s status on Tuesday, 11-Jun-2024 01:12:16 JSTたかし
in reply to
- たかし
最近、Tinyproxyに脆弱性があつたらしいので、使用するのはすこし樣子を見た方がいいかも。
https://news.mynavi.jp/techplus/article/20240509-2942124
https://www.openwall.com/lists/oss-security/2024/05/07/1
In conversationabout 6 months ago from social.076.moepermalink
Attachments
1. Domain not in remote thumbnail source whitelist: news.mynavi.jp
  軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性
  Cisco Talos Intelligence Groupはこのほど、軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性を発見したとして、注意を喚起した。この脆弱性を悪用されると、認証されていない第三者にコードを実行される可能性がある。Cisco Talosは脆弱性の詳細と概念実証コードを公開しており、悪用が懸念される状況にある。
2. Domain not in remote thumbnail source whitelist: www.openwall.com
  oss-security - CVE-2023-49606, CVE-2023-40533: memory safety vulnerabilities in tinyproxy

Public

Embed Notice

HTML Code

Corresponding Notice