アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する小さな問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを
アイ・ディフェンス・ジャパンからの情報によると、米ヒューレット・パッカード社は、JetDirectファームウェアの最終アップグレードをリリースした。このアップグレードは、昨年発見されたSNMP(Simple Network Management Protocol)の脆弱性に対応したものである。
アイ・ディフェンス・ジャパンからの情報によると、apcupsdクライアントへのリモート攻撃可能なフォーマットストリングの欠陥に対する最新の修正版がリリースされた。apcupsdは、停電の発生時にコンピュータの安全シャットダウンを行えるようにUPS(無停電電源)システ
アイ・ディフェンス・ジャパンからの情報によると、新しいマクロウイルスであるToluはMicrosoft Word文書に感染する。Tolu は、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。感染した文書を開くと、Toluがテンプレートファイルnormal.
アイ・ディフェンス・ジャパンからの情報によると、TellaFriendは、新しいトロイの木馬である。サイズは6,176バイトで、通常電子メールを介して他のコンピュータに拡散する。ユーザが電子メールのリンクをクリックすると、ターゲットのサイトのActive Xコントロールが
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Mailmanで報告されているクロスサイトスクリプティング脆弱性とその他いくつかの欠陥を修正したアップデートをリリースした。Mailmanは、一般に普及しているメーリングリストマネージャソフトウェア
アイ・ディフェンス・ジャパンからの情報によると、オラクル社では、Oracle 9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥及びフォーマット文字列欠陥を修正するセキュリティアップデートを発表した。最初の欠陥は、ディレクトリDAV_PUBLICに存在し、攻
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、CUPS(Common Unix Printing System)のライブラリ依存に関する問題を修正したアップデート版を再リリースした。このアップデート版では、新しく発見された特定のセキュリティ問題は修正されて
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Linuxのブートローダーアプリケーションであるsyslinuxに対するセキュリティアップデートをリリースした。syslinuxの旧バージョンでは、フロッピーディスクと連動しながら変更をしなければならない為
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unixシステム及びLinuxシステム向けにAkinori Itoが作成したテキストベースのウェブブラウザ「w3m」の新しいセキュリティアップデートをリリースした。セキュリティ問題がw3mの画像タグ処理過程で新
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、OpenLinuxのmod_davで発見されたフォーマットストリングエラーを修正するセキュリティアップデートをリリースした。関数ap_log_rerror()は、syslogまたはその他のログイン機能を使用してエラーをログ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、HP-UX及びTru64のOS上のBINDとBINDリゾルバライブラリのセキュリティアップデートをリリースした。BINDは、DNSプロトコルのオープンインプリメンテーションである。今回のアップデートは
アイ・ディフェンス・ジャパンからの情報によると、IBM社は、Lotus Domino及びNotesサーバの複数のセキュリティ上の欠陥を修正したセキュリティアップデートをリリースした。第1の欠陥は、web-mailソフトウェアコンポーネントで悪用可能なバッファオーバーフロー、第2
アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHP 4.3.0では、─enable-force-cgi-redirectのコマンドラインオプションを無効化し、
アイ・ディフェンス・ジャパンからの情報によると、2003年1月29日、ロシアのハッカーサイトにおいて、MSSQL 2000のUDPリモート攻撃用プログラム(中国ハッカー Lionが作成)の最新版が掲載されたという。Slammerワームが世界中で猛威を振るった2日後の2003年1月27日、
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスソフトウェアのベンダーが、「Aileen」と呼ばれるトロイの木馬の亜種を2種確認した。1つめはパスワードを盗み出すタイプのトロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Kiloは新種のバックドア型トロイの木馬で、サイズが325,120バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Kiloは、自身のコピーをWindowsのシステムディレクトリにnjgal.
アイ・ディフェンス・ジャパンからの情報によると、Kwbotワームの新種、Kwbot.Cはサイズが553,600バイトで、ピアツーピア(P2P)ファイル共有ネットワークを介して他のコンピュータに拡散する。実行されると自身のコピーをWindowsのシステムディレクトリに格納し、Win
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス、TrugはMicrosoft Word文書に感染する。サイズは6,205バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Trugは自身のコピーをC:ドライブ上に格納する。感
アイ・ディフェンス・ジャパンからの情報によると、Oracle社では、Oracle9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥を修正するセキュリティアップデートを発表した。最初の欠陥はディレクトリDAV_PUBLICに存在し、攻撃者がディレクトリにアクセスで
アイ・ディフェンス・ジャパンからの情報によると、IBM社のLotus Dominoサーバに対してピリオド(.)やピリオドの後に空白を挿入した要求を送信すると、攻撃者はサーバ上にあるファイル内のコンテンツを取得することが出来る。ネイティブではないファイルがこの脆弱性
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)