◆概要: iDEFENSE情報局は、TCPポート1080のスキャニングに関する報告件数の増加を示す情報を入手した。このポートは、通常SOCKSプロキシーサーバーと関連を持つ。
●Solaris のログインを(telnetd を介して)リモートから悪用する ●LogWatch を介した root 権限の不正使用(攻略コード) ●OpenSSH の Zlib バグを悪用する ●Keyservers のクロスサイト・スクリプティング (CSS が危険な場合) ●ユーザ認証に失敗した場合の CTI にお
アイ・ディフェンス・ジャパンからの情報によると、Biblioteca Regional de Medicina (BIREME) の保健団体は、同団体製WWWIsisデータベースサーバーの新しいバージョンをリリースし、WWWIsisに対して攻撃者がファイルを不正に取得できるだけでなく、shellを実行するコ
アイ・ディフェンス・ジャパンからの情報によると、LogWatchの最新版は、攻撃者がルートアクセス権限の取得に用いることのできる競合条件を回避する。この問題は、chmod o+w /etc/passwdコマンドを含むファイルを/tmpなどから/etc/log.d/scripts/logfiles/samba/にリン
アイ・ディフェンス・ジャパンからの情報によると、Conectiva SAは、Easy Software ProductsのCUPS (Common Unix Printing System)パッケージのバッファオーバーフローを修正するアップデート版をリリースした。CUPSの旧バージョンでは、"ippRead()" 関数において、属
アイ・ディフェンス・ジャパンからの情報によると、LinuxのベンダーであるDebian Project社、MandrakeSoft社、およびCalderaInternational社では、各社のLinux OSで権限を適切にレベルダウンできるようrsyncを強制する新しいrsyncパッケージを発表した。Mandrake Linu
アイ・ディフェンス・ジャパンからの情報によると、XMLid攻撃ツールの改良版「DynHTML」がリリースされ、攻撃者はローカル実行可能コードのインスタンスを開始できる。攻撃者は、DynHTMLを利用して、ウェブサイトを介して任意の実行コードを起動できる。これは元のXML
アイ・ディフェンス・ジャパンからの情報によると、MoffittおよびBarath RaghavanのIcecastオーディオサーバーには、文字列関数のオーバーフローの脆弱性によって、バッファオーバーフローが発生する。バッファオーバーフローを悪用する攻撃者は、バッファを介して構造
アイ・ディフェンス・ジャパンからの情報によると、米国Defense Information Systems Agencyは、同機関が推進するGlobal Information Gridに対するいかなる種類のサイバー攻撃も検知・分析・防御できるシステム開発を、GRC International社に依頼したとのこと。これに
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループOut of the Dead Cowの分派であるHacktivismoが、SOCKET2MEという名前で配布予定のチャットアプリケーションのプロジェクトを進めていることを、iDEFENSE Labs が突き止めたとのこと。Hacktivismoは
アイ・ディフェンス・ジャパンからの情報によると、人権擁護団体が平和を推進するため、2002年5月1日に国際的なストライキを実施しようと提唱しているとのこと。支持者に対しては、仮病をつかって仕事を休み、支払いを怠ったとしても、とにかく平和デモに参加するよう
アイ・ディフェンス・ジャパンからの情報によると、中国のハイテク研究プログラム「Program 863」は、強力な情報セキュリティの確立を大きな課題として捉えている、とProgram 863の中国語サイトで発表されたとのこと。このプログラムの目標は、技術規格や独自の知的所
アイ・ディフェンス・ジャパンからの情報によると、IRIXのFTPサーバー間のファイル転送を可能にするFTPプロトコルの仕様の一部を、攻撃者が利用することにより接続したFTPサーバー経由他のサーバーの任意のポートに接続することが可能になるという副作用が生じていた。
アイ・ディフェンス・ジャパンからの情報によると、最新の累積修正プログラムがインストールされたInternet Explorer(IE)が、今なお2002年2月に公開されたコードに対して脆弱であるという情報は誤りである。TheRegister新聞が最初に発見し検査した際は、スクリプトを
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社は同社のUnixオペレーティングシステム、Tru64の主要バージョンのSNMPアップデートプログラムを発表した。同社は、Tru64のさまざまなバージョンに存在するSNMPの問題によってシステムが乗
アイ・ディフェンス・ジャパンからの情報によると、IBMのLotus Domino R5ウェブサーバーのバージョン5.0.10には、ウェブのルート(root)の物理的位置の情報をリモート攻撃者が不正入手できないようにするパッチが搭載された。この問題はWindows 2000サーバー上のLotus
アイ・ディフェンス・ジャパンからの情報によると、Progress Software社のProgress 9.1はバッファオーバーフローの脆弱性があり、リモート攻撃者がオペレーティングシステム上で任意のコマンドを実行することを許可してしまう。この脆弱性を利用するには、サーバーにロ
アイ・ディフェンス・ジャパンからの情報によると、ノベル社のNetWare Remote Managerで発見されたバッファオーバーフローを利用すると、攻撃者はNetWareプラットフォームで任意のコードを実行できる可能性がある。バッファオーバーフローが発生すると、2通りの攻撃手
アイ・ディフェンス・ジャパンからの情報によると、オラクル社のOracle 8.1.5データベースアプリケーションにバッファオーバーフローを発生させる新コードが開発された。この新コードは、Oracle TNS(Transparent Network Substrate)プロトコルのListenerサービスでバッ
アイ・ディフェンス・ジャパンからの情報によると、Kondara MNU/LinuxがWebminのアップデートを発表した。Webminに含まれている脆弱性の1つは、ファイル許可と認証情報のログのセキュリティが不完全なことが原因で発生する。攻撃者は認証証明書を取得し、その証明書を
アイ・ディフェンス・ジャパンからの情報によると、「I-worm.SirCam.C」と名付けられたSirCamワームの新しい亜種が、現在アンダーグラウンドで潜伏している。この新型の亜種は非常に破壊的で、ローカルドライブ上の全てのファイルを即時に消去することを試みる。尚、こ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)