アイ・ディフェンス・ジャパンからの情報によると、Silicon Graphics社は、IRIX用ToolTalk RPC Serverのセキュリティアップデートをリリースした。このアップデートは、多数のセキュリティ欠陥を修正するものである。今回修正された欠陥のほとんどは、かなり古いもので
アイ・ディフェンス・ジャパンからの情報によると、MySQL ABは、複数のセキュリティ上の欠陥を修正したMySQLデータベースの新バージョンを発表した。新バージョンでは、不正なMySQLクライアントがmysqldをクラッシュできるmysql_change_user()の処理で二重のフリーポイ
アイ・ディフェンス・ジャパンからの情報によると、Remvulscは、Linuxを搭載しているコンピューターをターゲットとする新しいバックドア型トロイの木馬である。サイズは16,395バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Lichar(別名Charlize、Heart、Mirc.worm、VBSWG.gen、Croatia)は、インターネットリレーチャットを介して拡散する新種のワームである。ワームには大量メール送信ルーチンも組み込まれているが、コードのバグのため
アイ・ディフェンス・ジャパンからの情報によると、Khaosは、新しいバックドア型トロイの木馬である。サイズは59,904バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Khaosは、server2.exeとして自己コピーを作成する。一旦イ
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるVbsWg.Mは、電子メールなどのファイル共有媒体を介して拡散する。実行されると、Vbs.Wg.MがWindowsディレクトリーにsysboot.dll.vbsとして自己コピーを作成する。さらに、Windowsの起動時にワーム
アイ・ディフェンス・ジャパンからの情報によると、Da2は新しく報告されているLinuxベースのトロイの木馬で、「Dama Game」という名前のゲームを装っている。サイズは53,742バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実
アイ・ディフェンス・ジャパンからの情報によると、Beastyは新種のバックドア型トロイの木馬である。サイズは31,791バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピューターに拡散する。が実行されるとローカルコンピューター上で複数のアンチ
アイ・ディフェンス・ジャパンからの情報によると、Aladinzは新種のバックドア型トロイの木馬である。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬はmIRCを使用してインターネットに接続し、リモート攻撃
アイ・ディフェンス・ジャパンからの情報によると、Idtsysは、アジアで発見された新種のファイル感染型ウイルスまたはトロイの木馬である。IdtsysはEXEファイルをターゲットにし、見つけたファイルにウイルスを感染させる。サイズは16,464から32,768バイトで、通常、電
アイ・ディフェンス・ジャパンからの情報によると、SuSE社では、WebベースのヘルプシステムであるSusehelpに対するセキュリティアップデートをリリースしている。CGI関数のparseQuery()に存在する欠陥を悪用して、リモート攻撃者がshellメタ文字列を挿入することが可能
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCUPS (Common Unix Printing System)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社の製品で、マイクロソフト社のWindowsをベースにしたもののうち3つがlong echoを処理しようとするとクラッシュすることが判明している。このようechoを送信することで内部バッファにオーバーフローが発
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされた。DHCPパケットの2つめのフィールドである「giaddr」を全て「0」に設定しなければならないとしているが、全て「0」になっていな
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、複数の脆弱性を修正したCUPS (Common Unix Printing System)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある。具体的な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者Orange社は、ハッカーがマイクロソフト社のSmartphone 2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査しているという。2003年1月中旬、数日に
アイ・ディフェンス・ジャパンからの情報によると、一部のベンダーは、オブジェクトリレーショナルSQLデータベース、PostgreSQLのセキュリティ上の欠陥を解消済みとしている。しかし、実際には脆弱問題は解消されておらず、ユーザーは今なお危険に晒されている。この欠
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Bradford Barrett社のwebalizerアプリケーションで発生するバッファオーバーフローをリモートで悪用される問題に対応したアップデートを出荷している。この問題は、攻撃者がwebalizerを実行して
アイ・ディフェンス・ジャパンからの情報によると、PHP Group社が新しいバージョンのPHPを発表し、ベンダーもいくつかのセキュリティ問題に対応しているセキュリティパッチを搭載した新しいパッケージを出荷した。PHP Group社は、PHPの関数で、コードをアップグレード
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが