アイ・ディフェンス・ジャパンからの情報によると、Spthは新しく発見されたワームファミリーで、インターネットリレーチャットを介して拡散する。Spthはバッチファイルスクリプトで書かれたポリモーフィックワームファミリーで、Windows 2000とXPの拡張子を持っている
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、複数のセキュリティ欠陥を修正する数種類のKDEライブラリーファイルのセキュリティアップデートをリリースした。 2つの欠陥は、telnetとrlogin URLへのHTMLリンクの処理方法に関するものである。
アイ・ディフェンス・ジャパンからの情報によると、The Apache Software Foundationは、Tomcat、Apacheのプラグイン、mod_jkのセキュリティアップデートをリリースした。mod_jkがApacheからTomcatへのウェブリクエストの受け渡しに用いられた場合、攻撃者は、本文に無
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Caldera OpenLinux上のApacheウェブサーバーのためのセキュリティアップデートをリリースした。 このアップデートは、多数の問題に対応するものである。当該欠陥には、2002年10月3日付のiDEFENSEセキ
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software Integrity Protection Driverのセキュリティアップデートがリリースされた。今回のアップデートは、当該ドライバーのプロテクションを回避する、簡単に悪用できる欠陥を修正するものである。当該ド
アイ・ディフェンス・ジャパンからの情報によると、SAP AGが無料で提供しているDB Enterprise Open Source Databaseの脆弱性のローカル攻撃により、攻撃者が/tmpディレクトリー内の一時ファイルへのシンボリックリンクを作成する可能性がある。その結果、システム上の
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見された。長いコマンドライン引数を引き渡すと、Mac OS X に含まれる多数のアプリケーション (Te
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XPの無線LAN規格、802.11xのサポートに、複数のセキュリティ上の欠陥が存在している。第1の欠陥は、Windows XPが登録済みのアクセスポイントに関する情報を攻撃者に漏洩する可能性である。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook 2000電子メールクライアントをクラッシュさせるために使用される特定の電子メールヘッダーに関する詳細情報が発表された。Outlook 2002には、「Content-Type:text/calendar」ヘッダーが追
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるSocotenは、MSN.exeという正当なMicrosoft Networkファイルであるように実装する。サイズは90,112バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windo
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるBurnoxは、電子メールを介して拡散し、実行された場合にリモートウェブサイトからトロイの木馬をダウンロードする。Burnoxは、マイクロソフト社のOutlookアドレス帳にある全アドレスを使って大量メ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、glibcライブラリおよびそれに関連するプログラムで発見された複数の問題を修正するために、Conectiva Linux向けのセキュリティアップデートをリリースした。これらの問題には、DNS(domain name syste
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、YPサーバーデーモンとして知られている多様なネットワーク情報システム(NIS/NIS+)サーバーデーモンで発見された複数の重要な問題を修正するアップデートを発表した。これらの問題は、YPサーバーの
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、KDE(K Desktop Environment)で報告されている1ダース以上にも上るセキュリティ問題に対するセキュリティアップデートを出荷している。KDEは、広く普及しているLinuxオペレーティングシステム対
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィックス社では、BIND(Berkeley Internet Name Domain)の実装で発見されている3つの脆弱性に対するフィックスをリリースしている。この脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に発生
◆概要: Cepicワームは、サイズが1,153バイトで、マイクロソフト社のOutlookのアドレス帳に記載されている最初の100人に自己を電子メールで送信し、C:WindowsNetstat.exeというファイルが存在する場合はそれを削除してしまう。
◆概要: AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックすると、C:WindowsTest de inteligencia.html(NTベースの環境で動作
◆概要: RealNetworks社では、RealOne及びReal Playerメディアプレーヤーアプリケーションのリモートで悪用可能な3つのバッファオーバーランを修正するためのパッチを発表した。
◆概要: Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべてのシステムファイルを公開させることが
【News−4件】 ●Linksys Router に迂回の脆弱性(XML) ●NetScreen に潜在的 H.323 サービス使用不能の脆弱性 ●NetScreen に予測可能な TCP の初期シーケンス番号 ●'悪質な URL' 阻止機能はNetScreenのIPフラグメントを用いて迂回される
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XPの無線LAN規格、802.11xのサポートに、複数のセキュリティ上の欠陥が存在しているという。第1の欠陥は、Windows XPが登録済みのアクセスポイントに関する情報を攻撃者に漏洩する可能性。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)