アイ・ディフェンス・ジャパンからの情報によると、古いrsyncバージョンの欠陥を悪用する攻撃用プログラムが一般に公開された。SuSE Linux AGがrsyncを監査したところ、リモート攻撃者が接続ルーチンにあるバグを悪用することによりシステムレベルのアクセス権を取得で
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のiPlanetウェブサーバーにあるセキュリティ欠陥をリモートで悪用するための攻撃用プログラムが一般に公開された。特殊な要求を作成することにより、攻撃者がログファイルにクロスサイトスク
アイ・ディフェンス・ジャパンからの情報によると、MP3ファイルを削除しようとするLikunワームの2つの亜種が発見された。Likun.Aは2,394バイト、Likun.Bは1,495バイトであり、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Likun.Aが
アイ・ディフェンス・ジャパンからの情報によると、先頃、ロシア人ハッカーのウェブサイトxakep.ru のトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載されたという。WingGodは、このサイトを攻撃した理由を、2002年にモスクワの劇場で
アイ・ディフェンス・ジャパンからの情報によると、Windows用InwebメールサーバのPOP3サーバコンポーネントで、リモート攻撃が可能なサービス拒否(DoS)攻撃の脆弱性が発見されたという。攻撃者は改造したPOP3要求を送りつけることで、メモリ破損を生じさせることがで
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性があるという。攻撃対象の機器へのローカルアクセス権を持つ攻撃者は、ジ
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしているという。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケ
アイ・ディフェンス・ジャパンからの情報によると、KDE Project社とDebian Project社は、K Desktop Environment(KDE)の最新バージョンをリリースした。これは、Alexander Nuendorf社のresLISa LAN情報サービスで報告されているバッファオーバーフロー問題を修正する
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーでは、Double Precision社Courier Mailサーバーのコンポーネントであるsqwebmailのセキュリティアップデートを発表した。sqwebmailは、その他の多くのUnixメールサーバー(Postfixなど)とともにインス
アイ・ディフェンス・ジャパンからの情報によると、Incognito Software社では、Banyan Vinesネットワーク用のIntelligent SMTP(iSMPT)Gatewayで簡単に悪用可能なバッファオーバーフローが存在すると発表した。Vinesのインテリジェントメッセージングのユーザーは、i
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートされたカーネルを発表した。Linuxカーネルは、Linuxオペレーティングシステム配布の重要なコンポー
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、K Desktop Environment(KDE)ウェブブラウザKonquerorで発見された2つの問題を修正するセキュリティアップデートを発表した。1つめは、Konquerorによって使用されるライブラリファイル用のアップデ
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するリリースを続けている。最初の脆弱性は、バッファオーバーフローである。この問題は、SIGリ
アイ・ディフェンス・ジャパンからの情報によると、Opey.BFはOpeyマクロウイルスファミリーの新亜種である。Opey.BFは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Opey.BFはnormal.dotテンプレートおよび感染後に開か
アイ・ディフェンス・ジャパンからの情報によると、Braidワームの新種、Braid.Bが発見された。マイクロソフト社のSP2が適用されていないInternet Explorer 5.01または5.5が当該ワームに対して脆弱である。一旦添付ファイルが実行されると、イブニングウェアを着た男性
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしている。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性がある。ソースとRPMの何れかからデフォルトでインストールされたTurboP
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、リモートで悪用可能と思われる問題のバグを修正した新しいsquidパッケージを発表した。squidプロキシサーバーは、WWW、FTP、Gopherを始めとするプロトコルを処理し、Unixプラットフォームでは非常
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社がPIX OSのアップデートを発表した。これは、PIX OSのSSHとtelnetコンポーネントに対するサービス拒否(DoS)攻撃を防ぐためのものである。PIX OSにあるTCP-IPスタックがsubetアドレスを適切に処理
アイ・ディフェンス・ジャパンからの情報によると、Pythonのexecvpe() 関数に含まれるセキュリティ欠陥によって、システム上でバイナリーが実行可能となる。execvpe() 関数は、システムにロードするファイルを実行するものである。当該実行可能ファイルは、現行プロセ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)