<プラットフォーム共通> ▼ Mozilla/Netscape Communicator Mozilla に Cookie が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985
<プラットフォーム共通> ▽ PHP PHPに二つの脆弱性が発見された。一つ目は、Windows用のPHPで、PHPの呼び出しに/123と記述することにより、スクリプトヘッダーがPHP.EXEのインストールされたパスをフルパスで表示してしまう問題。二つ目はApacheの設定ファイルに、
<プラットフォーム共通> ▽ Java Virtual Machine Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。
<プラットフォーム共通> ▼ snort snort に DoS 攻撃が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991
アイ・ディフェンス・ジャパンからの情報によると、昨年発見されたKlezウイルスの亜種「Klez.G」が発見され、コンピュータの起動に悪影響を及ぼすなどの被害が発生している。感染したマシンは、システムディレクトリにウイルスがコピーされ、起動時にウイルスが実行さ
アイ・ディフェンス・ジャパンからの情報によると、特定の日に政治的なメッセージを表示する新種のワームStopinが発見された。感染したマシンは、このワームが自動実行されるようにレジストリを改変されるほか、アンチウイルスソフトなどを終了しようとするなどの症状
<Microsoft> ▽ Windows NT4.0/2000 ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる
<Linux共通> ▽ rsync rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデー
昨日お伝えした「Myparty」だが、その後いくつかの特徴が判明した。独自のSMTPエンジンを持っており、アドレス帳などに記載されているメールアドレスに送信する点は昨日の記事でもお伝えしたとおり。また、ウイルスの制作者に対しIPアドレスなどの情報を送信し、動作の
<プラットフォーム共通> ▽ Mozilla/Netscape Communicator Mozilla に Cookie が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985
昨日より、ヤフーからのお知らせと偽る新種のウイルス「Myparty」の感染被害が広がっている。このウイルスは
すでに多数のアンチウイルスベンダーが報じている「MyParty」だが、アイ・ディフェンス・ジャパンからの情報によると、独自のSMTPエンジンをもっている点と、発生源はロシアであるという点が新たに確認されたとしている。また、同様の特徴を持ったいくつかの亜種も発見
<プラットフォーム共通> ▽ RealPlayer RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
<プラットフォーム共通> ▽ CHUID CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。
<プラットフォーム共通> ▽ TCP/ICMP LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。
<プラットフォーム共通> ▽ Mozilla Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。 なお、この問題はすでにNetscape 6.2.1や
<UNIX共通> ▼ sudo sudo に root 権限で任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
<UNIX共通> ▼ Pine Pine に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956
昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特
<Microsoft> ▼ SQL Server SQL Server に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
<UNIX共通> ▼ Bugzilla Bugzilla に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=774
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)