2024.04.29(月)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、X認証証明書を作成するのに使用するユーティリティ、mcookieのセキュリティアップデートをリリースした。MandrakeSoft社では、mcookieで、文字列「/dev/random」ではなく「/dev/urandom」を使用
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、HP-UXのOSのコマンドを無効化する欠陥を昨年修正していたことを報告した。このアプリケーションは、HP-UXシステムを稼動させているネットワーク上でプリンターを無効化するために使用されている
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの複数のセキュリティ上の欠陥を新しいOSのアップデート版で修正した。第1の大きな欠陥は、Mac OS 9との後方互換性を提供するTruBlueEnvironmentで、当該変数を操作し実行すること
アイ・ディフェンス・ジャパンからの情報によると、Unixシステムのネットワークスニッファ/分析ツールであるtcpdumpの古いバージョンでは、変造したRadiusパケットの処理中にクラッシュを起こす可能性がある。この問題が発生するとtcpdumpが永久ループ状態になるため、
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社のLinuxシステムでは、ユーザの電子メール受信箱のデフォルト許可にセキュリティ上の欠陥が存在する。デフォルト設定のMaildirメール受信箱フォーマットを使用すると、ユーザが所有する/var/spool/mailなど
アイ・ディフェンス・ジャパンからの情報によると、VB6 P2Pは、P2Pワーム用のソースコードで、サイズが4,071バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。B6 P2Pは、元々VB6P2P.zipというファイル名で拡散が確認されていた
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iの主要バイナリoracle.exeで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者はこの問題を悪用して任意のコードを実行できる場合がある。oracle
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーションの関数TO_TIMESTAMP_TZで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者は関数TO_TIMESTAMP_TZにおいて
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーション関数TZ_OFFSETで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。このバッファオーバーフローは関数TZ_OFFSETに
アイ・ディフェンス・ジャパンからの情報によると、Oracle社は、Oracle 8i及び9iデータベースアプリケーションのBFILENAME関数のバッファオーバーフローを修正するセキュリティアップデートをリリースした。BFILENAME関数には、DIRECTORYパラメータのバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社は、Mozilla webブラウザのアップデートをリリースした。今回のアップデートは、複数のセキュリティの問題に対応するものである。Mozillaは、AOL Time Warner社のNetscape web ブラウザのオープンソースバ
アイ・ディフェンス・ジャパンからの情報によると、米国カリフォルニア州のハッカー、William Grace(22歳)とBrandon Wilson(28歳)の2人に対し、2003年2月7日付けで9年の判決が下されたという。2人は、同州のRiverside郡裁判所のコンピュータシステムへの不法侵入罪
アイ・ディフェンス・ジャパンからの情報によると、SchoolBus.Bは、新しいバックドア型トロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。SchoolBus.Bは、自身のコピーをWindowsディレクトリにrundll.exeというファイル名を
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、オブジェクトリレーショナルSQLデータベースであるPostgreSQLで報告されている問題を修正するアップデートソースコードをリリースしている。他のLinuxベンダーからも、旧バージョンで発見されている
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを
アイ・ディフェンス・ジャパンからの情報によると、SGI(Silicon Graphics)社が、同社のIrixのOSのTCP/IP実装における複数のセキュリティ関連の欠陥を修正した。TCP/IPの初期シーケンス番号の統計的な弱点やパケットのMSSの値が小さい場合に生じるDoS状態、IGMPバージ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社が、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対するセキュリティアップデートをリリースした。他のベンダーのアップデート版も発表されたが、まだリリースはされていない。多くの場合、ルートユー
アイ・ディフェンス・ジャパンからの情報によると、新しいバレンタインデー関連の不正プログラム、CupidGreetingの存在が確認されている。当該プログラムはユーザをhttp://valentines-ecard.comのwebサイトに誘導する。リンクを選択することにより、ユーザはcard.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
アイ・ディフェンス・ジャパンからの情報によると、Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性が
アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンド
