アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェ
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Hp Tru64 Unixに搭載されているHP TruCluster Server Interconnectソフトウェアに対して重要なセキュリティアップデートをリリースした。このソフトウェアで報告されている問題は、攻
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのためのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、MITM(man-in-the-middle)攻撃を
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の仮想マシン(VM)の最新の累積パッチは、これまでに特定された全ての脆弱性への対処に加え、新たに発見された8つの脆弱性を解消している。新たな問題に対する攻撃ベクトルは同一の可能性が高い。攻
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のOptical Service Module (OSM)ラインカードは、ローカルネットワークから送信された変形パケットの処理によってクラッシュする。クラッシュは、このラインカード専用のパケット転送エンジンが変
◆概要: ベンダー各社では、複数のリモートで悪用可能なバッファオーバーフローを修正するPine電子メールクライアント用セキュリティアップデートのリリースを開始した。
◆概要: 複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。
◆概要: 様々なIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートが複数のベンダーから発表された。IPSecが使用可能になっていない場合、或いはIPSecが使用可能であってもシステム上でESP認証がアクティブに設定されてい
【News−4件】 ●pServ にリモートから悪用可能な複数のバッファ・オーバーフローの脆弱性 ●Linksys 装置の脆弱性に関する報告 ●3com NBX IP Phone System にサービス使用不能攻撃の脆弱性(CEL) ●ShopFactory ショッピングカートに価格操作が可能な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、活動家グループのGlobal Rootsが、EU議長のホームページに対して「netblocade」攻撃を仕掛けるという声明を発表している。この攻撃は2002年12月13日の9:00GMTから2002年12月15日の午後まで継続されるという。同グルー
アイ・ディフェンス・ジャパンからの情報によると、Mirandaは、攻撃者との通信用に複数のTCPポートを開く新しいバックドア型トロイの木馬である。サイズは219,174バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Mirandaは、
アイ・ディフェンス・ジャパンからの情報によると、PornDial-106は、正当なソフトウェアかスカムウェア(詐欺プログラム)かの判断が難しい新しいアプリケーションである。正式には悪意のあるプログラムではないが、アプリケーションは、iDEFENSEが悪意のあるプログラム
アイ・ディフェンス・ジャパンからの情報によると、AKW(別名:Remoper)は、新しいバックドア型トロイの木馬である。サイズは886,784バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行さ
アイ・ディフェンス・ジャパンからの情報によると、Fenderはパスワード盗用型の新種のトロイの木馬で、Diablo IIゲームを装う。サイズは143,360バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsを実装する他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、ポリモルフィックウイルスのLaminはPortable Executable(PE)ファイルに感染する。サイズは1,212バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡
アイ・ディフェンス・ジャパンからの情報によると、Theef.Cは新種のバックドア型トロイの木馬である。サイズは46,608バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行されるとWindowsのデ
アイ・ディフェンス・ジャパンからの情報によると、Linksysでは、多数の製品で管理インターフェイスを提供する埋め込み型HTTPサーバーにある多くの問題を修正するアップデートファームウェアを発表した。複数の製品では問題がまだ解決されていないが、来週にはこれらの
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、LDAPディレクトリーに保存されているユーザーに対して認証サービスを提供するnss_ldapパッケージのアップデートを発表した。このnss_ldapはCライブラリ拡張のセットで、MandrakeSoft社のウェブサイ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、Cannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには、2つの重大な欠陥がある。ひとつは、ローカル攻撃が可能なバッ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実行者は
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)