Proxmox VEへの移行に伴いメールサーバを再構築したところ、certbotで見覚えのないエラーに遭遇した。 調べてみて行き着いたのが[deps] Update Josepy to 2.0.0のIssue。

2.11.1にアップデートするのがひとまずよさそうだが、portageの最新は2.11.0っぽい。 accept_keywordsをいじると3系が見つかったので試してみたら無事にエラーが解消された。

ただ、後日改めてIssueを確認するといつの間にかコメントが増えており、dev-python/josepy-2以上をmaskすればよかったらしい。確かに...orz

リストアしようとする度、毎回何かを忘れる気がする。ので書いておく。

1. バックアップをとる。dailyで回してるスクリプトを実行すればOK。
2. PostgreSQLを止める。
3. rm -rf ${DATADIR}とかでふっと …

とりあえず元記事コピペしたらリンクになってなくてだるかったのでテンプレート修正したい。 133

• CVE-2024-29859(MISP)
  • 所感
  • URL
    • 記事 …

きっつい、やり方週末考える 369,6,10 microsoft,apple,linux,juniper

picks https://blogs.jpcert.or.jp/ja/2025/03/jsac2025day2.html https://security.macnica.co.jp/blog/2025/03/japan-ransom-2024.html https://www.security-next.com/167840 https://www.security-next.com/167857 …

寝坊したのでピックアップだけ、夜に確認・整理する 158,1,7

• CVE-xxxx-xxxx(paragon)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0289-paragon-partition-manager-flaw-exploited-in-byovd-ransomware-attacks/
• CVE-xxxx-xxxx(IBM)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0159-cvss-9-1-critical-ibm-storage-flaw-allows-authentication-bypass/
• CVE-xxxx-xxxx(VMware)
  • 所感
  • URL
    • https …

• CVE-2025-23389(Rancher)
  • 所感
    • 一時期使ってたの気になった。認証周りに問題が見つかった感じっぽい。
    • なりすましは初回ログイン時とい …

日々の情報収集で気になった記事を雑に書き残すエントリ。脆弱性情報は極力毎日、インシデント報告や分析レポートなどは余裕のある時に徘徊する、予定。 毎日と言ってお …

前々から気にはなっていたが、Chrome拡張機能のベストプラクティスに対応してませんといった表示がされていたChrome拡張機能がとうとう使えなくなった模様。 いくつかの拡張機能のうち、ないと落ち着かないJavascriptブロック(ScriptSafe)と広告ブロック(uBlock Origin)に関 …

ZabbixのWeb画面にアクセスする度にNginxがWarnログを生成していたので対応した時のメモ。 生成されたログを確認するとan upstream response is buffered to a temporary file /var/lib/nginx/tmp/fastcgi/3/00/0000000003 while reading upstreamといった内容で、FastCGIのレスポンスサイズがNginxで設定しているバッファサイズを超えたため一時ファイルへ保存した、ということらしい …

PortageでPostgreSQLの17が使えるようになっていたので、バージョンアップする。 17.0は9月にリリースされたらしく、今月にはCVSS高めの脆弱性が報告されて17.1が、さらにその後に17.2がリリースされているので、早めに対応したい。

調べたところありがたいことに …