アイ・ディフェンス・ジャパンからの情報によると、RTF(リッチテキストファイル)を扱うWindowsのコンポーネントであるMicrosoftのファイルriched20.dllにバッファオーバーフローが存在する可能性がある。65,536バイト以上の属性データを含むリッチテキストファイルを
アイ・ディフェンス・ジャパンからの情報によると、複数のwebブラウザでCSS(カスケードスタイルシート)を扱うプログラムにDoSの欠陥が発見された。簡単なCSSシートによりプロセスが停止されるかシステムが再起動されるまで、webブラウザが利用可能なCPUリソースをす
アイ・ディフェンス・ジャパンからの情報によると、PlatinumFTPサーバでディレクトリトラバーサルの問題が報告されている。PlatinumFTPサーバは、WindowsのOS対応のサードパーティFTPデーモンである。この問題は、リモート攻撃者がFTPルートの外側にある全ファイルをリ
アイ・ディフェンス・ジャパンからの情報によると、Cpanelの欠陥に対する攻撃コードがリリースされている。Cpanelは、Webホスト会社のためのWebベースのコントロールパネルと管理ツールである。このアプリケーションは、ユーザがWebインターフェースを使ってサイトを管
アイ・ディフェンス・ジャパンからの情報によると、Yougdosは新しいIRCスクリプトである。サイズは224バイトで一般的にインターネットリレーチャットなどファイル共有媒体を介して他のコンピュータに拡散する。Yougdosは独自の持つ不正プログラムをscript.iniファイル
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモートで悪用可能なWebminの欠陥を修正するセキュリティアップデートをリリースしている。WebminはUnix OSのシステム管理用にwebベースのインターフェースを提供する。Webminを使って、管理者はユ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、多数のバッファオーバーフローに対応するlibmcryptのアップデートをリリースした。ユーザ入力を処理するプログラムでオーバーフローが発生するため、この問題を攻撃者が悪用する。libmcryptは、
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、ユーザのメール受信箱のデフォルトの欠陥に対するセキュリティアップデートをリリースした。Maildirメール受信箱のフォーマットをデフォルトで使用すると、ユーザが所有する/var/spool/mailデ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社はUnix及びびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカル攻撃が可能な欠陥について修正されている。この欠陥は、Silicon Graphics社のIrix OSの旧バージョン
アイ・ディフェンス・ジャパンからの情報によると、多くのパーソナルファイアウォールパッケージでは、攻撃者にファイアウォールをバイパスして接続許可する多様な攻撃に対して、脆弱であることが発見されている。これらのパッケージの多くは、アプリケーションのアク
◆概要: 大きな破壊力を持つKingpdtワームは、電子メール、インターネットリレーチャット、及びピアツーピアのネットワークを介して、Microsoft WindowsのOSを搭載するローカルコンピュータ上でスクリプトベースのワームとして拡散する。
◆概要: 新しいワームであるTangは、複数の方法で拡散するが、当該記事の掲載時点で実環境で拡散している事実は認められていない。ワームは、マクロ、ピアツーピア(P2P)、インスタントメッセージ、ファイル感染ウイルスとしてMicrosoft WindowsのOSを搭載しているコ
◆概要: TellaFriendは、新しいトロイの木馬である。TellaFriendは、サイズが6,176バイトで、通常電子メールを介して主にMicrosoft WindowsのOSを搭載しているコンピュータに拡散する。
◆概要: 2003年1月29日に、ロシアのハッカーサイトにおいて、MSSQL 2000のUDP リモート攻撃用プログラム(中国ハッカー Lionが作成)の最新版が掲載された。
【News−8件】 ●MacOS X の TruBlueEnvironment に権限昇格の脆弱性 ●Oracle の TZ_OFFSET にリモートから悪用可能なバッファ・オーバーラン ●Oracle にリモートから悪用可能なシステム不正使用の脆弱性 ●Oracle の TO_TIMESTAMP_TZ にリモートから悪用可能
マイクロソフトのWindows Updateサイトにおいて、PCから同サイトのサーバに送信される情報の中にMS製ソフト以外の情報が含まれていることが確認された。Windows Updateでは、OSやIEなどのバージョン情報がサーバに送られ、該当するアップデータが提供される。このとき
アイ・ディフェンス・ジャパンからの情報によると、Nokia 6210ハンドセットで、リモートで悪用可能なDoSが存在し、改ざんされたvcardを介してトリガされる恐れがある。vcardは、連絡先の名前や電話番号、アドレスなどの情報を交換する標準的な方法で、改ざんされたvca
アイ・ディフェンス・ジャパンからの情報によると、nCipherは、暗号化キーの作成にソフトウェアを使用する方法に関してセキュリティ勧告を発表した。これらの暗号化キーは、nCipherハードウェアデバイスにインポート、そして使用される。この方法が危険である理由は、
アイ・ディフェンス・ジャパンからの情報によると、UNIX及びWindowsの人気の高い圧縮ライブラリである、zlibに存在するバッファオーバーフローの攻撃コードがリリースされた。これの要因は、主にvsprintf()の呼び出しが危険であることによる。vsnprintf()はサポートさ
アイ・ディフェンス・ジャパンからの情報によると、数多くのベンダーが提供するxtermやeterm等の人気の高いターミナルアプリケーションで、複数の深刻なセキュリティ欠陥が発見された。攻撃者は、特定の制御文字シーケンスの挿入により、スクリーンダンプ、ウィンドウ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)