アイ・ディフェンス・ジャパンからの情報によると、WindowsのtftpサーバーデーモンであるTFTPD32のセキュリティアップデートが発表された。最初の問題は、リモートで悪用可能なバッファオーバーフローで、攻撃用プログラムが一般に公開されている。2番目の問題は、攻撃
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Microsoft Data Access Components(MDAC)のRemote Data Services(RDS)のData Stub機能のバッファオーバーフローのリモート悪用を阻止するパッチをリリースした。Data Stub機能の悪用により、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean式に合致するネットワークインターフェース上に
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社では、人気の高いzlib圧縮ライブラリで発見されたセキュリティ欠陥を修正するJava SDK及びJREのパッチキットを発表した。この欠陥により、完全なシステムの侵入を許可する。侵入はローカルで
アイ・ディフェンス・ジャパンからの情報によると、ベンダーは、BIND インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを続けている。 最初の脆弱性は、SIGリソースレコードを含む応答の作成時に発生する不正な空白の挿入によって、バ
アイ・ディフェンス・ジャパンからの情報によると、イラクのウェブベースの電子メールシステムにパスワード"press"を使用することで簡単にログオンできたジャーナリストは、サダム・フセイン大統領宛の電子メールにアクセスおよび参照できたという。ジャーナリストは、
アイ・ディフェンス・ジャパンからの情報によると、eZ Systems AS社のベ ンチマークアプリケーションeZ httpbenchで、リモートファイル取得の脆弱性 が発見された。eZ httpbenchは、PHPで作成された単純なベンチマークアプリ ケーションであり、ウェブページの取得およ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー数社が、一般に出回っているX Windows SystemウィンドウマネージャのWindow Makerで報告されている深刻なバッファオーバーフロー問題を修正したアップデートを発表した。X Windowsは広く普及している
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、wwwoffleで報告されているリモートで悪用可能な問題を修正したセキュリティアップデートを発表した。wwwoffleは、ダイヤルアップやその他の一時的な接続を行うユーザー用に設計されたウェブプロキシで
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、YPサーバーデーモンとして知られている多様なネットワーク情報システム(NIS/NIS+)サーバーデーモンで発見された複数の重要な問題を修正するアップデートを発表した。サンマイクロシステムズ社
アイ・ディフェンス・ジャパンからの情報によると、Trustix AS社では、同社のTrustix Secure Linuxオペレーティングシステムに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートされたカーネルを発表した。Linuxカー
アイ・ディフェンス・ジャパンからの情報によると、古いrsyncバージョンの欠陥を悪用する攻撃用プログラムが一般に公開された。SuSE Linux AGがrsyncを監査したところ、リモート攻撃者が接続ルーチンにあるバグを悪用することによりシステムレベルのアクセス権を取得で
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のiPlanetウェブサーバーにあるセキュリティ欠陥をリモートで悪用するための攻撃用プログラムが一般に公開された。特殊な要求を作成することにより、攻撃者がログファイルにクロスサイトスク
アイ・ディフェンス・ジャパンからの情報によると、MP3ファイルを削除しようとするLikunワームの2つの亜種が発見された。Likun.Aは2,394バイト、Likun.Bは1,495バイトであり、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Likun.Aが
アイ・ディフェンス・ジャパンからの情報によると、先頃、ロシア人ハッカーのウェブサイトxakep.ru のトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載されたという。WingGodは、このサイトを攻撃した理由を、2002年にモスクワの劇場で
アイ・ディフェンス・ジャパンからの情報によると、Windows用InwebメールサーバのPOP3サーバコンポーネントで、リモート攻撃が可能なサービス拒否(DoS)攻撃の脆弱性が発見されたという。攻撃者は改造したPOP3要求を送りつけることで、メモリ破損を生じさせることがで
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性があるという。攻撃対象の機器へのローカルアクセス権を持つ攻撃者は、ジ
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしているという。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケ
アイ・ディフェンス・ジャパンからの情報によると、KDE Project社とDebian Project社は、K Desktop Environment(KDE)の最新バージョンをリリースした。これは、Alexander Nuendorf社のresLISa LAN情報サービスで報告されているバッファオーバーフロー問題を修正する
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)