<プラットフォーム共通> ▽ Oracle 9i Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。[更新]
<プラットフォーム共通> ▽ Oracle 9i Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。
<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
2月19日に発見された、ファイルを削除する新種ウイルス「YARNER」に対し、ウイルスベンダ各社が日本語での対応を開始した。各社の対応状況は下記に記述したとおり。
2月19日、感染力が高く、Windowsフォルダ内のファイルを削除する新種のワーム型ウイルス「YARNER」が発見された。このウイルスは、「Trojaner-Info Newsletter」という件名のメールにより送信されており、添付ファイルを実行することにより感染する。感染したマシンは
<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
<プラットフォーム共通> ▽ Internet Explorer/Opera/etc ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある
<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
<プラットフォーム共通> ▼ Oracle9i Application Server Oracle9iAS に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011
<Microsoft> ▽ Internet Explorer Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。
<プラットフォーム共通> ▼ File Wiping Utilitie ファイル削除ユーティリティにデータが削除できない問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005
<プラットフォーム共通> ▽ Oracle 9iAS Oracle 9iASに複数のバッファオーバーフローの脆弱性が発見された。この問題は、ApacheをベースとしたOracle 9iASのサービスで発生する物で、任意のコードが実行可能になる。
<プラットフォーム共通> ▼ Mozilla/Netscape Communicator Mozilla に Cookie が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985
<プラットフォーム共通> ▽ PHP PHPに二つの脆弱性が発見された。一つ目は、Windows用のPHPで、PHPの呼び出しに/123と記述することにより、スクリプトヘッダーがPHP.EXEのインストールされたパスをフルパスで表示してしまう問題。二つ目はApacheの設定ファイルに、
<プラットフォーム共通> ▽ Java Virtual Machine Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。
<プラットフォーム共通> ▼ snort snort に DoS 攻撃が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991
アイ・ディフェンス・ジャパンからの情報によると、昨年発見されたKlezウイルスの亜種「Klez.G」が発見され、コンピュータの起動に悪影響を及ぼすなどの被害が発生している。感染したマシンは、システムディレクトリにウイルスがコピーされ、起動時にウイルスが実行さ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)