2024.05.19(日)
- 注目検索ワード
18日深夜から猛威をふるっている Nimda ワームの被害は、さらに拡大している。msn、オリコ、毎日新聞などのサイトが被害を受けた他、一般サイトにも広がっている。
<UNIX共通>
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ
<UNIX共通>
▼ screen
GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。
Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
株式会社シマンテックは9月6日、IPAの発表した8月のウイルス届出件数に関するレポートに同社のSymantec Security Responseの見解を加えた独自のレポートを発表した。
IPAの発表によると8月のウイルス届出件数、感染実害件数はともに史上最悪の数字となっている。猛威
インターネット セキュリティ システムズ株式会社の不正アクセス研究開発部門であるX-Forceは9月13日、CodeRedと同様の能力を有する新種のウイルスCodeBlueの警戒レベルを引き上げると同時に警告を発した。
X-Forceの調べによると、CodeBlueはCodeRedと同様の機能
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
ISS社X-Force が、Code Blue に関するアドバイザリーを掲載した。Windows 2000やNT4.0などでは、サービスパックなどの適用をするように記載されている。
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
本年3月に発生して以来、現在もなお感染を広げているウイルス「Magistr.A」の亜種である「Magistr.B」が発生し、アンチウイルスベンダやIPAが警告を発している。
IPAが、「W32/Magistr」の亜種に関する情報を更新した。
亜種ではOutlookだけでなく、Eudoraのアドレス帳に登録されているアドレスにウィルス付きメールを送信して増殖を図る。
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
セキュリティホール情報<2001/09/07>
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。
同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
