Sharkey project Security Announcement
The recent CVE-2024-29510 vulnerability (Remote Code Execution in Ghostscript) has been found to be exploitable against Sharkey and other Misskey-based software under specific environments. This is not a vulnerability in Sharkey itself, but in an optional dependency that may be installed as a system library. The official Sharkey docker images are not vulnerable, but bare-metal installations may be affected.
An instance may be vulnerable if:
- libgs
and imagemagick
are both installed.
- libgs
is older than 10.02.1
, 10.01.2
, 9.55.0
, or 9.50
.
To check the version of libgs
:
- Execute dpkg -l | grep -P "ii\s+libgs\d"
.
- If no results are found, then libgs
is not installed and not vulnerable.
- If the third column starts with 10.02.1
, 10.01.2
, 9.55.0
, or 9.50
, then libgs
is patched and not vulnerable.
- Otherwise, libgs
is vulnerable.
To patch the vulnerability:
- Update libgs
to the latest available version. The instructions will vary between environments.
#Sharkey #Misskey #FediAdmin #FediAdmins #SecurityAnnouncement
情報系同人誌のモチベーション、ノリと勢いに左右される感がある。
狂気が続かないというか「なんでこんなの調べてるんだ?」と我に返る瞬間がある。そうなるとネタはあるのに調査も筆も進まなかったりする。
BlueskyとMastodonを同時管理できるアプリ「ぞーぺん」レビュー、「既読位置の保存」「外観カスタム」「複数アカウント管理」などとにかく多機能で開発者はTwitPaneの作者 - GIGAZINE
https://gigazine.net/news/20240630-bluesky-zonepane/
やったー! のレビューだー!
ところでみんな、パスワードマネージャー使ってる?
ChromeやSafariなどブラウザの機能でもいいんけど、とにかく何か。
指定の文字種や長さで、安全性の高いパスワードを自動生成できること、
個々のパスワードを覚えておかずに済ますことで、パスワードが必要なサービスに全部違うパスワードを設定できること、
コピー&ペーストや自動入力補助機能で、入力間違いを防げること、
どのサービスにID・パスワードを設定したか一覧したり検索できること、
関連するIDやメールアドレス、サービスのURLや追加情報とともに保存しておけること、
同期しておくと、PCとスマートフォンなどで同じ情報が使えること、
まぁいろいろメリットあるよ。
同じメールアドレスとパスワードを使い回しているのが一番ダメ。それだけは避けてね。
「評論・情報」ジャンルで活動している個人サークルです。
主に住宅街や地方の国道沿いなどで見かけるマルフク看板・キリスト看板を題材にした同人誌を作っています。関東地方に大量に看板を出している「きぬた歯科」系列の看板も好きです(ファンクラブ「大日本きぬた連盟」会員)。
ここではFediverseなどの技術ネタ、雑談(創作系の話も含む)など。マルフク&キリスト看板botに関するお問い合わせもこちらへどうぞ。
創作の話題、イベント参加情報はmisskey.design @monaco_koukoku で。
お一人様PixelfedとNexkey(Bot用)の #鯖缶 (Pixelfed: 2023/8/20~, Nexkey: 2024/3/28~)。