アイ・ディフェンス・ジャパンからの情報によると、Nokia 6210ハンドセットで、リモートで悪用可能なDoSが存在し、改ざんされたvcardを介してトリガされる恐れがある。vcardは、連絡先の名前や電話番号、アドレスなどの情報を交換する標準的な方法で、改ざんされたvca
アイ・ディフェンス・ジャパンからの情報によると、nCipherは、暗号化キーの作成にソフトウェアを使用する方法に関してセキュリティ勧告を発表した。これらの暗号化キーは、nCipherハードウェアデバイスにインポート、そして使用される。この方法が危険である理由は、
アイ・ディフェンス・ジャパンからの情報によると、UNIX及びWindowsの人気の高い圧縮ライブラリである、zlibに存在するバッファオーバーフローの攻撃コードがリリースされた。これの要因は、主にvsprintf()の呼び出しが危険であることによる。vsnprintf()はサポートさ
アイ・ディフェンス・ジャパンからの情報によると、数多くのベンダーが提供するxtermやeterm等の人気の高いターミナルアプリケーションで、複数の深刻なセキュリティ欠陥が発見された。攻撃者は、特定の制御文字シーケンスの挿入により、スクリーンダンプ、ウィンドウ
アイ・ディフェンス・ジャパンからの情報によると、2002年7月に最初に発見されたFrethemの古い亜種が、現在、日本、フランス、イタリア及びその他の地域の実環境で拡散している。Frethem.Mは、日本、フランス、イタリア、ブラジル、マレーシア、イギリス、米国、ベルギ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社が、攻撃者がTCP/IPの初期シーケンス番号を推測出来ないようにするためのアップデートをリリースした。これは、攻撃者が既に確率されているTCP/IPセッションに関連付けられたトラフィックを推測出来
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSで発見されたTCP/IPチェックサム関連の問題に対する暫定処置をリリースした。一部のソフトウェアパッケージはEAGAINエラーを適切に処理しない。EAGAINエラーは、ソケットがノ
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、リモート攻撃が可能な問題を修正するWebツールのアップデートをリリースした。WebツールはWebminを基盤にしており、Unix OSのシステム管理をするためのWebベースのインターフェースを提供する
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、数十個のセキュリティ欠陥を修正した、Mandrake Network Firewallバージョン8.2の完全なアップデートをリリースした。今回のアップデートは、19件のCVEレポートで公開された、Apache、印刷、Samba
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、"Securing Windows 2000 Server"と題したドキュメントをオンライン上でリリースした。このドキュメントは「『Securing Windows 2000 Server』について」から始まり、「セキュリティリスク管理手
アイ・ディフェンス・ジャパンからの情報によると、Telefonaktiebolaget LM EricssonはHM220シリーズのADSLモデムに存在しているセキュリティ上の問題を修正するファームウェアのアップデートの提供を行う事を発表した。問題はルーティングモードに設定された時のみ発
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの大きなセキュリティ上の欠陥をいくつか、新しいOSのアップデート版で修正した。修正された欠陥は、TruBlueEnvironmentがデバッグ情報が作成された場所を管理するユーザ制御環境
アイ・ディフェンス・ジャパンからの情報によると、Veritas Bare Metal Restore for Tivoli Storage Managerには、リモート攻撃者にルート(スーパーユーザ)としての任意プログラムの実行を許可するセキュリティ欠陥が存在する。欠陥の詳細は未公開であるが、バッファ
Netscapeのバージョン6および7において、スタイルシート実行時にクラッシュする脆弱性の報告があった。以下のシンプルなCSSコードの実行でNetscapeがクラッシュした。
アイ・ディフェンス・ジャパンからの情報によると、Lovgate.Cの大規模な感染に続いて、新型のLovgateワームであるLovgate.Dが発見された。この新型亜種が実環境に感染しているかはまだ不明であるが、なんらかの攻撃の一環として仕掛けられた可能性が高い。Lovgate.Dの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証欠陥に対するVNC及びTightVNCパッケージのアップデート版をリリースした。VNCパッケージは、リモートのGUIを提供する。VNCは、複数ユーザの認証で同じチャレンジ文字列を使
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモート攻撃が可能な問題を修正するためにWebminのセキュリティアップデートをリリースした。Webminは、Unix OSのシステム管理をするWebベースのインターフェイスを提供する。Webminを使用すると、
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社のHP-UX OS向けBastilleセキュリティ強化スクリプトの古いバージョンを使用すると、リモートユーザが使用を制限されるべきコマンドを使用できるようにSendmailデーモンが設定されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき
アイ・ディフェンス・ジャパンからの情報によると、Unix及びMicrosoft WindowsのOS用インターリレーチャットデーモンであるsircdにある欠陥に対する攻撃コードがリリースされた。sircdの保守はすでに停止されている。sircdの最後のリリースは2002年2月で、その後新しい
アイ・ディフェンス・ジャパンからの情報によると、The Nessus Projectは、リモートセキュリティスキャナ、Nessusのバージョン2.0をリリースした。当該バージョンには、全面的に書き換えられたNASL(Nessus Attack Scripting Language)インタープリタ、新しいNASL言語
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)