2026.04.16(木)
- 注目検索ワード
昨日お伝えしたApacheのChunkエンコードのバグによる重大な脆弱性だが、各ベンダーやセキュリティサイトの情報が多数公開されている。
IPトンネリングツール、zebedee[1]について説明する。前回まで設定ファイルについて詳しく述べたが、今回は設定ファイルに該当する記述方法がないコマンドラインの起動時オプションについて説明する。
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
【News−3件】
●eDonkey 2000 に URL のバッファ・オーバーフロー
●Oracle TNS Listener にバッファ・オーバーフロー
●Oracle Reports Server にバッファ・オーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、Notaは、リモート攻撃者に感染したコンピューターへのアクセスを提供する新しいバックドア型トロイの木馬プログラムである。Notaは、平凡なトロイの木馬プログラムで、コンピューターの安全な利用を実践し、アップデ
アイ・ディフェンス・ジャパンからの情報によると、Metrionは新しく発見されたファイル感染型ワームで、感染後は当該ウイルスの作成者の名前が表示されるような形で、複数のファイル形式を上書きしようとする。Metrionは非常に破壊度の高いワームで、感染後は当該ウイ
アイ・ディフェンス・ジャパンからの情報によると、Newoは新しく発見された大量メール送信型ワームで、サッカーのワールドカップ大会の予想メールを装ったものである。ワールドカップ大会開催中にマスコミの注目を集めるために作成されたワームの一つで、同大会開催前
アイ・ディフェンス・ジャパンからの情報によると、ConLoaderは、53,760kのサイズを持つ新しいバックドア型トロイの木馬プログラムである。ConLoaderは、平凡なバックドア型トロイの木馬である。このトロイの木馬プログラムがコンピューターに感染すると、リモート攻撃
アイ・ディフェンス・ジャパンからの情報によると、JermはAricaワーム系の新種で、IRC、VBS、BATコンポーネントという3つを、別々の悪意のあるコードとして確認されている。。Jermはマイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに対して感染電子
アイ・ディフェンス・ジャパンからの情報によると、Ultorは、ポート1111および1234で通信を行う新しいバックドア型トロイの木馬である。一般的に電子メール、ファイル共有ネットワーク、フロッピーディスク、IRC、その他の媒体によって他コンピューターに拡散する。 こ
アイ・ディフェンス・ジャパンからの情報によると、Alfは新しく発見されたファイル感染ウイルスで、.htm、.html、及び.phpファイルを攻撃対象にしている。Alfに関する詳細情報はまだ発表されていないが、現時点ではalf.phpが感染プロセス中に自身をホストファイルには
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、同社のInternet Explorer (IE) インターネットブラウザー、Proxy Server 2.0およびInternet Security and Acceleration (ISA) Server 2000に含まれるGopher処理コードに影響するバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、インターネットグループ管理プロトコル(IGMP)の機能の問題を利用して、マルチキャストグループの1つである悪意のあるホストが他の攻撃対象のホストへネットワーク機能を拒否する事が可能である。 ネットワーク上の
Webサーバーとして広く使用されているApacheで、Chunkエンコードのバグによる重大な脆弱性が発見された。対象となるバージョンは、1.3から1.3.24と、2.0から2.0.36と多くのバージョンに脆弱性が確認されている。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
<プラットフォーム共通>
▽ Apache
Apacheの、2.0.36以下、1.3.24と2.0以下のバージョンに含まれるChunkedEncodingにバグが存在することが判明した。このバグにより、Webサイトの改竄、およびDoSなどの複数の攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームで、拡散して行く速度は増しており、現時点で少なくとも警戒を呼びかけているベンダーが一社確認されている。Tettona/HiGuyは主にSOHOや個人ユーザーを中心に拡散している。
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームであるYahaの新種の存在が確認され、インドのコンピューターから徐々に広まっている。Yaha.Eは、ユーザーをだまして、添付ファイルが無害で実行しても安全だと思わせるよう設計されている。こ
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームで、拡散して行く速度は増しており、現時点で少なくとも警戒を呼びかけているベンダーが一社確認されている。Tettona/HiGuyは主にSOHOや個人ユーザーを中心に拡散している。
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社はOpenServerのsquidのセキュリティアップデートを出荷した。squidは、特別に変形したDNSパケットを利用して、リモートからクラッシュさせることができる。ユーザーが攻撃者が管理するウェブ
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社のInsight Managerに搭載されているMS-SQLで発見された複数の脆弱性に対し、コンパックから暫定処置の利用に関して発表されている。当該製品には、MSDEと呼ばれるミニバージョンのMS-SQLデ
