2024.05.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェ
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Hp Tru64 Unixに搭載されているHP TruCluster Server Interconnectソフトウェアに対して重要なセキュリティアップデートをリリースした。このソフトウェアで報告されている問題は、攻
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのためのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、MITM(man-in-the-middle)攻撃を
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の仮想マシン(VM)の最新の累積パッチは、これまでに特定された全ての脆弱性への対処に加え、新たに発見された8つの脆弱性を解消している。新たな問題に対する攻撃ベクトルは同一の可能性が高い。攻
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のOptical Service Module (OSM)ラインカードは、ローカルネットワークから送信された変形パケットの処理によってクラッシュする。クラッシュは、このラインカード専用のパケット転送エンジンが変
◆概要:
ベンダー各社では、複数のリモートで悪用可能なバッファオーバーフローを修正するPine電子メールクライアント用セキュリティアップデートのリリースを開始した。
◆概要:
複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。
◆概要:
様々なIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートが複数のベンダーから発表された。IPSecが使用可能になっていない場合、或いはIPSecが使用可能であってもシステム上でESP認証がアクティブに設定されてい
【News−4件】
●pServ にリモートから悪用可能な複数のバッファ・オーバーフローの脆弱性
●Linksys 装置の脆弱性に関する報告
●3com NBX IP Phone System にサービス使用不能攻撃の脆弱性(CEL)
●ShopFactory ショッピングカートに価格操作が可能な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、活動家グループのGlobal Rootsが、EU議長のホームページに対して「netblocade」攻撃を仕掛けるという声明を発表している。この攻撃は2002年12月13日の9:00GMTから2002年12月15日の午後まで継続されるという。同グルー
アイ・ディフェンス・ジャパンからの情報によると、Mirandaは、攻撃者との通信用に複数のTCPポートを開く新しいバックドア型トロイの木馬である。サイズは219,174バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Mirandaは、
アイ・ディフェンス・ジャパンからの情報によると、PornDial-106は、正当なソフトウェアかスカムウェア(詐欺プログラム)かの判断が難しい新しいアプリケーションである。正式には悪意のあるプログラムではないが、アプリケーションは、iDEFENSEが悪意のあるプログラム
アイ・ディフェンス・ジャパンからの情報によると、AKW(別名:Remoper)は、新しいバックドア型トロイの木馬である。サイズは886,784バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行さ
アイ・ディフェンス・ジャパンからの情報によると、Fenderはパスワード盗用型の新種のトロイの木馬で、Diablo IIゲームを装う。サイズは143,360バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsを実装する他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、ポリモルフィックウイルスのLaminはPortable Executable(PE)ファイルに感染する。サイズは1,212バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡
アイ・ディフェンス・ジャパンからの情報によると、Theef.Cは新種のバックドア型トロイの木馬である。サイズは46,608バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行されるとWindowsのデ
アイ・ディフェンス・ジャパンからの情報によると、Linksysでは、多数の製品で管理インターフェイスを提供する埋め込み型HTTPサーバーにある多くの問題を修正するアップデートファームウェアを発表した。複数の製品では問題がまだ解決されていないが、来週にはこれらの
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、LDAPディレクトリーに保存されているユーザーに対して認証サービスを提供するnss_ldapパッケージのアップデートを発表した。このnss_ldapはCライブラリ拡張のセットで、MandrakeSoft社のウェブサイ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、Cannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには、2つの重大な欠陥がある。ひとつは、ローカル攻撃が可能なバッ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実行者は
