アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、X認証証明書を作成するのに使用するユーティリティ、mcookieのセキュリティアップデートをリリースした。MandrakeSoft社では、mcookieで、文字列「/dev/random」ではなく「/dev/urandom」を使用
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、HP-UXのOSのコマンドを無効化する欠陥を昨年修正していたことを報告した。このアプリケーションは、HP-UXシステムを稼動させているネットワーク上でプリンターを無効化するために使用されている
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの複数のセキュリティ上の欠陥を新しいOSのアップデート版で修正した。第1の大きな欠陥は、Mac OS 9との後方互換性を提供するTruBlueEnvironmentで、当該変数を操作し実行すること
アイ・ディフェンス・ジャパンからの情報によると、Unixシステムのネットワークスニッファ/分析ツールであるtcpdumpの古いバージョンでは、変造したRadiusパケットの処理中にクラッシュを起こす可能性がある。この問題が発生するとtcpdumpが永久ループ状態になるため、
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社のLinuxシステムでは、ユーザの電子メール受信箱のデフォルト許可にセキュリティ上の欠陥が存在する。デフォルト設定のMaildirメール受信箱フォーマットを使用すると、ユーザが所有する/var/spool/mailなど
アイ・ディフェンス・ジャパンからの情報によると、VB6 P2Pは、P2Pワーム用のソースコードで、サイズが4,071バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。B6 P2Pは、元々VB6P2P.zipというファイル名で拡散が確認されていた
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iの主要バイナリoracle.exeで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者はこの問題を悪用して任意のコードを実行できる場合がある。oracle
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーションの関数TO_TIMESTAMP_TZで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者は関数TO_TIMESTAMP_TZにおいて
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーション関数TZ_OFFSETで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。このバッファオーバーフローは関数TZ_OFFSETに
アイ・ディフェンス・ジャパンからの情報によると、Oracle社は、Oracle 8i及び9iデータベースアプリケーションのBFILENAME関数のバッファオーバーフローを修正するセキュリティアップデートをリリースした。BFILENAME関数には、DIRECTORYパラメータのバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社は、Mozilla webブラウザのアップデートをリリースした。今回のアップデートは、複数のセキュリティの問題に対応するものである。Mozillaは、AOL Time Warner社のNetscape web ブラウザのオープンソースバ
アイ・ディフェンス・ジャパンからの情報によると、米国カリフォルニア州のハッカー、William Grace(22歳)とBrandon Wilson(28歳)の2人に対し、2003年2月7日付けで9年の判決が下されたという。2人は、同州のRiverside郡裁判所のコンピュータシステムへの不法侵入罪
アイ・ディフェンス・ジャパンからの情報によると、SchoolBus.Bは、新しいバックドア型トロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。SchoolBus.Bは、自身のコピーをWindowsディレクトリにrundll.exeというファイル名を
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、オブジェクトリレーショナルSQLデータベースであるPostgreSQLで報告されている問題を修正するアップデートソースコードをリリースしている。他のLinuxベンダーからも、旧バージョンで発見されている
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを
アイ・ディフェンス・ジャパンからの情報によると、SGI(Silicon Graphics)社が、同社のIrixのOSのTCP/IP実装における複数のセキュリティ関連の欠陥を修正した。TCP/IPの初期シーケンス番号の統計的な弱点やパケットのMSSの値が小さい場合に生じるDoS状態、IGMPバージ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社が、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対するセキュリティアップデートをリリースした。他のベンダーのアップデート版も発表されたが、まだリリースはされていない。多くの場合、ルートユー
アイ・ディフェンス・ジャパンからの情報によると、新しいバレンタインデー関連の不正プログラム、CupidGreetingの存在が確認されている。当該プログラムはユーザをhttp://valentines-ecard.comのwebサイトに誘導する。リンクを選択することにより、ユーザはcard.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
アイ・ディフェンス・ジャパンからの情報によると、Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性が
アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンド
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)