アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンが発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、wgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの為のコマンドラインHTTP及びFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、BIND(Berkeley Internet Name Domain)インプリメンテーションの3つの脆弱性の修正版をリリースした。最初の脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に不正な空白の挿入によって発生する、
アイ・ディフェンス・ジャパンからの情報によると、Trustix社は、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するLinuxカーネルバージョン2.2.x、2.4.xのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムディストリビューションの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、リモート攻撃が可能な多数の欠陥を修正する、Helix Universal Serverのセキュリティアップデートをリリースした。同社は、複数プラットフォーム上でRealMedia、Microsoft Windows Media、QuickTim
アイ・ディフェンス・ジャパンからの情報によると、Open WebMailチームでは、リモート攻撃者が同社製品のOpen WebMail電子メールクライアントを実行しているサーバーを乗っ取ることが出来る問題に対し、重要なセキュリティアップデートを発表した。Open WebMailは、メ
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のEIGRP(シスコ社独自の Enhanced IGRP (Interior Gateway Routing Protocol)というルーティングプロトコル)に含まれる問題によって、Cisco IOSに対するサービス拒否攻撃が引き起こされる可能性
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューター社は、Mac OS 10.2オペレーティングシステムに対する重要アップデートとしてMac OS X 10.2.3をリリースした。このアップデートには、fetchmailとCUPS(Common Unix Printing System)に対して
アイ・ディフェンス・ジャパンからの情報によると、Linux 2.2カーネルで、ローカルにて悪用可能なサービス拒否攻撃の欠陥が発見された。/proc/pid/memからmmap()システムを攻撃することにより、システムをクラッシュさせることができる。当該欠陥に対する攻撃用プログ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XP オペレーティングシステムのWindows Shellに含まれるバッファーオーバーフローの問題を、攻撃者がリモートより攻撃する事が可能。攻撃者は攻撃の対象となったユーザーの権限で任意コー
アイ・ディフェンス・ジャパンからの情報によると、多くのXMLインプリメンテーションに存在する欠陥を狙った攻撃用プログラムが一般公開された。さまざまなプログラムのXMLインターフェイスで、リモート攻撃が可能なDoS関連の問題が発見されている。攻撃者は、不正にフ
アイ・ディフェンス・ジャパンからの情報によると、Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。このワームのテキストは、ロシア語を音訳したものである。添付ファイルに関連付けられた最初の文は「
アイ・ディフェンス・ジャパンからの情報によると、新しいウイルスであるTuluは、ワーム及びマクロウイルスとして拡散する。サイズは62,976バイトで、通常、電子メールなどのファイル共有媒体によってMicrosoft Windowsを搭載している他のコンピューターに拡散する。実
アイ・ディフェンス・ジャパンからの情報によると、Hethatは、MSN Messenger及びAOL Instant Messengerからログイン及びパスワードデータを盗用する新しいバックドア型トロイの木馬である。サイズは230,400バイトで、通常、電子メールなどのファイル共有媒体によってM
アイ・ディフェンス・ジャパンからの情報によると、Remohak.16は新種のバックドア型トロイの木馬である。サイズは571,392バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを搭載する他のコンピューターに拡散する。Remohak.16はWindowsのシ
アイ・ディフェンス・ジャパンからの情報によると、新種のワームTitogは、電子メールなどを介して拡散する。悪意のある添付ファイルが実行されると、TitogはWindowsのシステムディレクトリーに自己コピーを作成しようとする。また、Windowsの起動時にワームが実行され
アイ・ディフェンス・ジャパンからの情報によると、Warrayは、ファイルに感染することでコンピューターをクラッシュさせる場合があるウイルスである。サイズは32,256バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを搭載する他のコンピュ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、HTTPヘッダーを利用したクロスサイトスクリプティング(XSS)攻撃を防止する、Apacheパッケージのアップデート版をリリースした。ApacheユーザーIDを使った実行が可能な攻撃者は、Apache共有メモリ
アイ・ディフェンス・ジャパンからの情報によると、メディア/MP3プレーヤー、Winampがメジャーセキュリティアップデートをリリースした。Winampメディアプレーヤーの2.x、3.xシリーズには多数のバッファオーバーフロー問題が存在する。攻撃者はリモートからこれらの欠
◆概要: MandrakeSoft社は、LDAPディレクトリーに保存されているユーザーに対して認証サービスを提供するnss_ldapパッケージのアップデートを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)