アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーション関数TZ_OFFSETで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。このバッファオーバーフローは関数TZ_OFFSETに
アイ・ディフェンス・ジャパンからの情報によると、Oracle社は、Oracle 8i及び9iデータベースアプリケーションのBFILENAME関数のバッファオーバーフローを修正するセキュリティアップデートをリリースした。BFILENAME関数には、DIRECTORYパラメータのバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社は、Mozilla webブラウザのアップデートをリリースした。今回のアップデートは、複数のセキュリティの問題に対応するものである。Mozillaは、AOL Time Warner社のNetscape web ブラウザのオープンソースバ
アイ・ディフェンス・ジャパンからの情報によると、米国カリフォルニア州のハッカー、William Grace(22歳)とBrandon Wilson(28歳)の2人に対し、2003年2月7日付けで9年の判決が下されたという。2人は、同州のRiverside郡裁判所のコンピュータシステムへの不法侵入罪
アイ・ディフェンス・ジャパンからの情報によると、SchoolBus.Bは、新しいバックドア型トロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。SchoolBus.Bは、自身のコピーをWindowsディレクトリにrundll.exeというファイル名を
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、オブジェクトリレーショナルSQLデータベースであるPostgreSQLで報告されている問題を修正するアップデートソースコードをリリースしている。他のLinuxベンダーからも、旧バージョンで発見されている
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを
アイ・ディフェンス・ジャパンからの情報によると、SGI(Silicon Graphics)社が、同社のIrixのOSのTCP/IP実装における複数のセキュリティ関連の欠陥を修正した。TCP/IPの初期シーケンス番号の統計的な弱点やパケットのMSSの値が小さい場合に生じるDoS状態、IGMPバージ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社が、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対するセキュリティアップデートをリリースした。他のベンダーのアップデート版も発表されたが、まだリリースはされていない。多くの場合、ルートユー
アイ・ディフェンス・ジャパンからの情報によると、新しいバレンタインデー関連の不正プログラム、CupidGreetingの存在が確認されている。当該プログラムはユーザをhttp://valentines-ecard.comのwebサイトに誘導する。リンクを選択することにより、ユーザはcard.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
アイ・ディフェンス・ジャパンからの情報によると、Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性が
アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンド
◆概要: セキュリティ関連の会社であるEmmera社(ベルギー)が、NATO(北大西洋条約機構)の本部があるブリュッセルでウォードライビング試験を実施し、調査対象地区内で検出された304の無線ローカルネットワーク(LAN)の内200のネットワークは、データを保護する暗
◆概要: Winurは、Klezワーム削除ツールを装う新しいワームである。Winurはサイズが61,440バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、そしてその他のファイル共有媒体を介して他のコンピュータに拡散する。
◆概要: Macromedia社が、Microsoft Internet Information Services(IIS)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを発表した。
【News−1件】 ●WebSphere の XML 設定エクスポートにパスワード保護の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、米国インフラ保護センター(NIPC:National Infrastructure Protection Center)は、イラク・米国間の緊張の高まりを受け、サイバーセキュリティの強化を促す新たな勧告を発行したという。勧告によると、最近は国際的
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、伊藤彰則氏のUnix及びLinuxシステムのテキストをベースにしたwebブラウザであるw3mのセキュリティアップデートをリリースした。w3mにはクロスサイトスクリプティング脆弱性が存在し、攻撃者が任意
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社のHP-UXオペレーティングシステムのwallデーモンに存在する、バッファオーバーフローに関するセキュリティ問題に関する報告が一般公開された。wallが処理する超大容量のファイルを作成することによ
アイ・ディフェンス・ジャパンからの情報によると、MicrosoftのOSのセキュリティアップデートを装う偽電子メールが実環境に出回っている。この種の偽電子メールは、SlammerやAvrilワームなどの不正なプログラムによる重大な脅威が発生した直後は高い成功率を記録する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)