2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Linuxのブートローダーアプリケーションであるsyslinuxに対するセキュリティアップデートをリリースした。syslinuxの旧バージョンでは、フロッピーディスクと連動しながら変更をしなければならない為
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unixシステム及びLinuxシステム向けにAkinori Itoが作成したテキストベースのウェブブラウザ「w3m」の新しいセキュリティアップデートをリリースした。セキュリティ問題がw3mの画像タグ処理過程で新
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、OpenLinuxのmod_davで発見されたフォーマットストリングエラーを修正するセキュリティアップデートをリリースした。関数ap_log_rerror()は、syslogまたはその他のログイン機能を使用してエラーをログ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、HP-UX及びTru64のOS上のBINDとBINDリゾルバライブラリのセキュリティアップデートをリリースした。BINDは、DNSプロトコルのオープンインプリメンテーションである。今回のアップデートは
アイ・ディフェンス・ジャパンからの情報によると、IBM社は、Lotus Domino及びNotesサーバの複数のセキュリティ上の欠陥を修正したセキュリティアップデートをリリースした。第1の欠陥は、web-mailソフトウェアコンポーネントで悪用可能なバッファオーバーフロー、第2
アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHP 4.3.0では、─enable-force-cgi-redirectのコマンドラインオプションを無効化し、
アイ・ディフェンス・ジャパンからの情報によると、2003年1月29日、ロシアのハッカーサイトにおいて、MSSQL 2000のUDPリモート攻撃用プログラム(中国ハッカー Lionが作成)の最新版が掲載されたという。Slammerワームが世界中で猛威を振るった2日後の2003年1月27日、
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスソフトウェアのベンダーが、「Aileen」と呼ばれるトロイの木馬の亜種を2種確認した。1つめはパスワードを盗み出すタイプのトロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Kiloは新種のバックドア型トロイの木馬で、サイズが325,120バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Kiloは、自身のコピーをWindowsのシステムディレクトリにnjgal.
アイ・ディフェンス・ジャパンからの情報によると、Kwbotワームの新種、Kwbot.Cはサイズが553,600バイトで、ピアツーピア(P2P)ファイル共有ネットワークを介して他のコンピュータに拡散する。実行されると自身のコピーをWindowsのシステムディレクトリに格納し、Win
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス、TrugはMicrosoft Word文書に感染する。サイズは6,205バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Trugは自身のコピーをC:ドライブ上に格納する。感
アイ・ディフェンス・ジャパンからの情報によると、Oracle社では、Oracle9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥を修正するセキュリティアップデートを発表した。最初の欠陥はディレクトリDAV_PUBLICに存在し、攻撃者がディレクトリにアクセスで
アイ・ディフェンス・ジャパンからの情報によると、IBM社のLotus Dominoサーバに対してピリオド(.)やピリオドの後に空白を挿入した要求を送信すると、攻撃者はサーバ上にあるファイル内のコンテンツを取得することが出来る。ネイティブではないファイルがこの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、X認証証明書を作成するのに使用するユーティリティ、mcookieのセキュリティアップデートをリリースした。MandrakeSoft社では、mcookieで、文字列「/dev/random」ではなく「/dev/urandom」を使用
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、HP-UXのOSのコマンドを無効化する欠陥を昨年修正していたことを報告した。このアプリケーションは、HP-UXシステムを稼動させているネットワーク上でプリンターを無効化するために使用されている
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの複数のセキュリティ上の欠陥を新しいOSのアップデート版で修正した。第1の大きな欠陥は、Mac OS 9との後方互換性を提供するTruBlueEnvironmentで、当該変数を操作し実行すること
アイ・ディフェンス・ジャパンからの情報によると、Unixシステムのネットワークスニッファ/分析ツールであるtcpdumpの古いバージョンでは、変造したRadiusパケットの処理中にクラッシュを起こす可能性がある。この問題が発生するとtcpdumpが永久ループ状態になるため、
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社のLinuxシステムでは、ユーザの電子メール受信箱のデフォルト許可にセキュリティ上の欠陥が存在する。デフォルト設定のMaildirメール受信箱フォーマットを使用すると、ユーザが所有する/var/spool/mailなど
アイ・ディフェンス・ジャパンからの情報によると、VB6 P2Pは、P2Pワーム用のソースコードで、サイズが4,071バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。B6 P2Pは、元々VB6P2P.zipというファイル名で拡散が確認されていた
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iの主要バイナリoracle.exeで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者はこの問題を悪用して任意のコードを実行できる場合がある。oracle
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーションの関数TO_TIMESTAMP_TZで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者は関数TO_TIMESTAMP_TZにおいて
