アイ・ディフェンス・ジャパンからの情報によると、各ベンダーが、Net-SNMP ProjectのNet-SNMPスイートで報告されている、リモートで攻撃可能なバグを修正したパッチのリリースを開始した。このバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成およ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Eximメールサーバーのローカル悪用可能な欠陥を修正したセキュリティアップデートの出荷を開始した。幸運なことに、当該欠陥はEximのコンパイル時に決定されるユーザー管理者によってのみ悪用可能で
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。Linuxカーネルは、Linuxオペレー
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Projectは、dvipsユーティリティのアップデートをリリースした。dvips は、DVI 形式のファイルを印刷用PostScript に変換するものである。system() コールのセキュリティが徹底していないため、ユーザーのdv
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、アップデート済みのfetchmailパッケージをリリースした。このパッケージでは、電子メールクライアントのリモート攻撃が可能な欠陥が修正されている。fetchmailは、オンデマンドTCP/IPリンクで利
アイ・ディフェンス・ジャパンからの情報によると、Laden.A-Bは、ハードディスクのマスターブートレコード(MBR)を実行された際に上書きするウイルスである。実行後、Laden.A-Bにより、コンピューターが起動できない状態になる恐れがある。サイズが768バイトで、通常
アイ・ディフェンス・ジャパンからの情報によると、ProcKill-T Applicationは、複数のプロセスを終了させる新種の疑わしいアプリケーションである。サイズは32,768バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Liotenは新型のネットワーク攻撃ワームで、現在拡散中である。サイズは16,896バイトで、一般的に電子メールなどのファイル共有手段を介して他のコンピューターに感染する。このワームはMicrosoft Visual C++でプログ
アイ・ディフェンス・ジャパンからの情報によると、Cryptainerで、攻撃者がCryptainerが格納する暗号化データの保護に用いられているパスワードを検索できるセキュリティ上の欠陥が発見された。システムのメモリーダンプを入手することにより、攻撃者はパスワードを検
アイ・ディフェンス・ジャパンからの情報によると、新開発のセキュアシェル(SSH)プロトコル検査スイートが、SSH Communications Security社のSSHセキュリティプロトコルのグリーティング、鍵交換初期化(KEXINIT)フェーズにおける複数の脆弱性を発見した。SSHredde
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンを発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、
アイ・ディフェンス・ジャパンからの情報によると、先日、マクロメディア社の発表したFlashプレーヤーのセキュリティアップデートに関する追加情報が発表された。このアップデートは、悪用される可能性のあるバッファオーバーフローを修正したものである。Macromedia
アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。問題の攻撃用プログラムは、ASMやC
アイ・ディフェンス・ジャパンからの情報によると、Mambo Site Serverはウェブコンテンツ管理ツールであるが、複数のセキュリティ上の欠陥を持つ。パスの開示、デフォルトの管理クリデンシャル、データベースアクセスなどのリモートで悪用可能なクロスサイトスクリプテ
アイ・ディフェンス・ジャパンからの情報によると、Oror.J(別名Oror.KおよびOror.41)は、電子メール経由およびネットワーク攻撃型ワームとして拡散する新種のワームである。Oror.Jはまた、インターネットリレーチャットのバックドア型トロイの木馬をインストールし、セ
アイ・ディフェンス・ジャパンからの情報によると、PornDial-108は、実行したユーザーに高額の通話料金を課す可能性のある新しいポルノダイアルアプリケーションである。PornDial-108はオランダで作成され、サイズは87,040バイトである。アプリケーションは、Hot_Neth
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるEhks.21は、サイズが185,856バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。Ehks.21は、Windowsの
アイ・ディフェンス・ジャパンからの情報によると、Zcrewは、ファイルsecure.batとv32driver.bat、yびmIRCスクリプトを含む脅威のある混合型ワームである。Secure.batはサイズが1,019バイトで、v32driver.batはサイズが4,139バイト、そしてmIRCはサイズが25,628バイト
アイ・ディフェンス・ジャパンからの情報によると、Bi.Drは、新しいバックドア型トロイの木馬である。サイズが2,008,091バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Bi.Drは、Windows起動時にトロイの木馬を実行するよう
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)