#DoS

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Fedify: an ActivityPub server framework's avatar
Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

Eniko | Kitsune Tails out now!'s avatar
Eniko | Kitsune Tails out now!

@[email protected]

Essential on the go gaming

Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible
Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible
Eniko | Kitsune Tails out now!'s avatar
Eniko | Kitsune Tails out now!

@[email protected]

Essential on the go gaming

Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible
Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible
Juan's avatar
Juan

@[email protected]

I blogged about Alien Intruder's release: usebox.net/jjm/blog/alien-intr

You know, this game I released yesterday: usebox.net/jjm/alien-intruder/

Juan's avatar
Juan

@[email protected]

I blogged about Alien Intruder's release: usebox.net/jjm/blog/alien-intr

You know, this game I released yesterday: usebox.net/jjm/alien-intruder/

Računalniški muzej's avatar
Računalniški muzej

@[email protected]

🟥🟩🟦 Here's some more aesthetic charm from Slovenian text-based programs for DOS 💾

dos programs
dos programs
Humbird0 Fandom's avatar
Humbird0 Fandom

@[email protected]

My currently Subscribed : (part 1)




























Hadrosaurus Software 🦕🌈💾's avatar
Hadrosaurus Software 🦕🌈💾

@[email protected]

THE ACHING is out now for Windows, Linux, macOS, and DOS!

Steam: store.steampowered.com/app/229

itch.io: hadrosoft.itch.io/the-aching

A creature falling down in front of a split waterfall deep inside a dark cave into emerald green water.
A creature falling down in front of a split waterfall deep inside a dark cave into emerald green water.
A scene depicting our hero standing in a room made of flesh in front of a wall that is filled with eyes looking in different directions -- the biggest one staring directly at the character.
A scene depicting our hero standing in a room made of flesh in front of a wall that is filled with eyes looking in different directions -- the biggest one staring directly at the character.
Our hero stands in the foyer of a large house, lit from above by a stained glass skylight. A dialog box describes the scene: "The door looks strangely featureless from here. With the dim lighting, it is difficult to see any great detail from this distance."
Our hero stands in the foyer of a large house, lit from above by a stained glass skylight. A dialog box describes the scene: "The door looks strangely featureless from here. With the dim lighting, it is difficult to see any great detail from this distance."
Our hero stands in the middle of a warm, inviting-looking bedroom. There is an ornate carpet on the floor and a flickering fire in the fireplace. The bed looks quite cozy. There are a number of small books with blank spines in the cubby above the pillows.
Our hero stands in the middle of a warm, inviting-looking bedroom. There is an ornate carpet on the floor and a flickering fire in the fireplace. The bed looks quite cozy. There are a number of small books with blank spines in the cubby above the pillows.
Hadrosaurus Software 🦕🌈💾's avatar
Hadrosaurus Software 🦕🌈💾

@[email protected] · Reply to Hadrosaurus Software 🦕🌈💾's post

Or if you prefer, you can buy it on Itch.io:
hadrosoft.itch.io/the-aching

Hadrosaurus Software 🦕🌈💾's avatar
Hadrosaurus Software 🦕🌈💾

@[email protected]

Today marks our first official game release!

@[email protected]'s THE ACHING is out now for Windows, Linux, macOS, and DOS!

Buy now on Steam:
store.steampowered.com/app/229

(Please leave a review -- just make it really weird! 😉)

Rainbow Cemetery's avatar
Rainbow Cemetery

@[email protected]

68000 🇺🇦's avatar
68000 🇺🇦

@[email protected]

7, the last ever version, re-released for free • The Register
theregister.com/2024/08/06/wor

kianryan ☑️🐙🏳️‍🌈's avatar
kianryan ☑️🐙🏳️‍🌈

@[email protected]

I've published "In The Dark", my Rogue-like-little-light to Itch.io, with a browser playable DOSBox version.

Downloads are available for DOS, Windows, Linux and CP/M 80.

I would love to see it running on other people's systems.

kianryan.itch.io/in-the-dark

In The Dark, a rogue-like game, playing in a browser via em-dosbox.
In The Dark, a rogue-like game, playing in a browser via em-dosbox.
XtoF's avatar
XtoF

@[email protected]

I wrote a detailed article about the inner side and the engineering of Windows 3.x.

Most people affirm it is only a subpar GUI on top of DOS, but it is much more than that! Win3.11 on a 386 is not as far from as we could imagine.

xtof.info/inside-windows3.html

Baltimore's avatar
Baltimore

@[email protected]

<<Siempre hay alguien más joven y hambriento bajando la escalera detrás de ti.>> Showgirls, 1995.

Paz y amor.

Soy una señora de pueblo clásica, que no rancia, siempre dos pasos por detrás del rumor de que soy un hombre.

Como ya soy una vedette retirada me considero antes que nada una persona en continuo desarrollo. He venido a aprender con ustedes, juntas y revueltas. O a la parrilla.

Vivo en la horizontalidad, y doy igual importancia a Jane Austen que a Bárbara Rey. Meto chascarrillos donde no se debe y soy mordaz hablando de tótems culturales.

Norma Duval me tiró por las escaleras del Folies Bergère. Ahora vivo para recibir mi pensión y maquinar mi venganza entre hornadas de galletitas caseras.

Gif de Normal Duval de vedette con cara de sorpresa.
Gif de Normal Duval de vedette con cara de sorpresa.