2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー各社がApache Foundation社のTomcatサーバーで報告されているソースコード発覚の問題に対して、アップデートをリリースした。Tomcatは、ApacheのJSPファイル実装で使用されているサーブレットコンテナ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインに引き渡された外部ソースのデータを正しく引用できない場合がある。その
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースの電子メールソフトウェアパッケージであるインターネットメッセージングプログラム(IMP)の旧バージョンで、SQL注入の欠陥が発見されている。SQLクエリーに引き渡される数種類の変数が正常に浄化されな
アイ・ディフェンス・ジャパンからの情報によると、Business Objectsでは、WebIntelligenceソフトウェアパッケージで報告されている認証関連の欠陥に対して、セキュリティパッチをリリースした。WebIntelligenceはHTTPベースのcookieを使って、サーバーにおけるユーザ
アイ・ディフェンス・ジャパンからの情報によると、rRlfと呼ばれるグループがKefiという新メンバーを追加したという。rRlfは悪意のあるプログラムを作成し、地下組織のWebサイトでバイナリを公開している多産主義グループの1つで、現在の所属メンバーは13人。こうした
アイ・ディフェンス・ジャパンからの情報によると、MachineDramonは GEDZAグループのメンバーで、これまで悪意のあるプログラムを複数作成したという。最近作成したGaghielワームはアンチウイルスソフトウェアによって検出されている。GEDZA(別名:Zonavirus)のメン
SunOS 5.8のuucpにバッファオーバーフローの脆弱性が指摘されている。uucpは7,525バイトを超えるパラメータの処理を正常に行わないため、バッファオーバーフローが引き起こされる。この脆弱性によって権限を持たないユーザーが無許可のアクセスを実行できる可能性があ
アイ・ディフェンス・ジャパンからの情報によると、一般に出回っているソースコード管理システムBitKeeperに対する攻撃用プログラムで、ローカル用とリモート用の両方が出回っている。BitKeeperプログラムをデーモンとして実行することで、リモートユーザーがそこにア
アイ・ディフェンス・ジャパンからの情報によると、Internet Software Consortium(ISC)のDHCP(Dynamic Host Configuration Protocol)のダイナミックDNS(Domain Name System)に存在する欠陥を悪用した攻撃用プログラムがリリースされた。この欠陥は古典的なストリ
アイ・ディフェンス・ジャパンからの情報によると、現在、Avronの複数のワームが非常に速く拡散している。ワームは、1つの不明な点を除いてさまざまな理由から多大な成功を収めている。Otto von Gutenberg氏が故意に作成したある不正な構造により、メールサーバーがA
アイ・ディフェンス・ジャパンからの情報によると、Sobigは現在拡散中の新型ワームで、電子メールを介してネットワーク攻撃ワームとして拡がる。MessageLabs社は、オランダ、英国と米国で、Sobigを20,000以上回検知している。Sobigは、リモートウェブサイトからのテキ
アイ・ディフェンス・ジャパンからの情報によると、SCOグループ社はUnixWareおよびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカルの攻撃が可能な問題が修正されている。アプリケーションpsは、システム上で実行されるローカ
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
◆概要:
Cianは、電子メール、VBSファイル、インターネットリレーチャット、Microsoft Wordの感染文書を介して拡散する新種のワームである。
◆概要:
Celeronは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡がる新型のワームで、Microsoft Windowsオペレーティングシステム搭載コンピューター上のautoexec.batファイルの削除を試みる。 Celeronのサイズは2,037バイトで、一般的にKaZaA P2Pファイ
◆概要:
SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。
◆概要:
Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。
◆概要:
Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。
◆概要:
Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの人気の高いコマンドラインHTTPおよびFTPミラーリングツールである。
【News−3件】
●RealNetworks Helix Universal Server にバッファ・オーバーランの脆弱性
●Cisco、SSH の細工したパケットに対して脆弱
●Apple Web サイトにクロスサイト・スクリプティングの脆弱性
