2026.04.15(水)
- 注目検索ワード
<UNIX共通>
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。
<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
<UNIX共通>
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。
<プラットフォーム共通>
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、GokarとRedsiワームの作成者であるSimon Vallorに対し、有罪判決が下ったという。今回の判決はイギリスのComputer Misuse Act 1990に基づいたもので、検察側はGokarだけでも42ヶ国、27,000台以上のコンピュータに感染
アイ・ディフェンス・ジャパンからの情報によると、コンピュータのエラーと人為的ミスにより、英国の保険会社が1万人の顧客に対して700万ポンドを支払っていたという。Aviva社の英国事業部門Norwich Union社は2002年9月、ユニットリンク保険料設定システムのアップグレ
日本ネットワークアソシエイツ株式会社は12月26日、Sniffer Portableの最新版「Sniffer Portable 4.7.5(英語版)」を、2003年2月より出荷開始すると発表した。今回の製品は、Sniffer Wirelessを包含したIEEE802.11a対応のネットワーク管理製品。ワイヤレスデバイスの
日本エフ・セキュア株式会社は12月26日、「F-Secureアンチウイルス Linuxゲートウェイ」について、他社ゲートウェイ製品からの乗換割引パッケージを発表した。同製品は、LAN上のPCをウイルス感染から保護するLinuxゲートウェイ製品。SMTP110Mbps、HTTP120Mbpsの高速ス
<プラットフォーム共通>
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任
アイ・ディフェンス・ジャパンからの情報によると、tmpwatchは、一時ファイルを除去しシステムクラッターを最小限に抑止する目的で使用されるUnix向けのユーティリティであるが、セキュリティ問題に繋がる可能性のある多数の問題が発見された。当該ユーティリティがフ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるプログラム作成グループEvilEyeでは、検出不可能であるとグループが宣言しているトロイの木馬アプリケーションを販売している。EvilEyeは、コンピューターに感染する典型的なバックドア型トロイの木馬で使
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeのfeedbackおよび"send to a friend"(友人に送信)モジュールのフィルタリング機能の欠陥により、攻撃者が任意の電子メールをスプーフィングする可能性がある。匿名ユーザーとPHP-Nukeシステムユーザーは、
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの)が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性はあるが、ホスト名で"%"
アイ・ディフェンス・ジャパンからの情報によると、Caolan McNamara氏、Dom Lachowicz氏のwvライブラリで特殊な文書から悪用可能なバッファオーバーフロー状態が発見された。wvHandleDateTimePicture()というfield.c関数の不快な行に見られる通り、問題は文書のDateTi
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処し
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が同社製品のサポート終了日を発表した。以下の製品、サポート終了日が発表された。Red Hat Linux 8.0 (Psyche)、Red Hat Linux 7.3 (Valhalla)、Red Hat Linux 7.2 (Enigma)、Red Hat Linux 7.1 (Sea
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASt社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、Lawrence Berkeley National Laboratoryの製品である。tcpdumpは、ユ
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションは、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、Alexander NuendorfのresLISa LAN情報サービスにあるバッファオーバーフローとrlan:// URLを扱う際の欠陥を修正するK Desktop Environmentの新しいバージョンを発表した。 KDE 3.0.5では、KDEネ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社はCannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには2つの重大な欠陥がある。1つは、ローカル攻撃が可能なバッファオー
