◆概要:
ベンダー各社では、複数のリモートで悪用可能なバッファオーバーフローを修正するPine電子メールクライアント用セキュリティアップデートのリリースを開始した。
◆概要:
複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。
◆概要:
様々なIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートが複数のベンダーから発表された。IPSecが使用可能になっていない場合、或いはIPSecが使用可能であってもシステム上でESP認証がアクティブに設定されてい
【News−4件】
●pServ にリモートから悪用可能な複数のバッファ・オーバーフローの脆弱性
●Linksys 装置の脆弱性に関する報告
●3com NBX IP Phone System にサービス使用不能攻撃の脆弱性(CEL)
●ShopFactory ショッピングカートに価格操作が可能な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、活動家グループのGlobal Rootsが、EU議長のホームページに対して「netblocade」攻撃を仕掛けるという声明を発表している。この攻撃は2002年12月13日の9:00GMTから2002年12月15日の午後まで継続されるという。同グルー
アイ・ディフェンス・ジャパンからの情報によると、Mirandaは、攻撃者との通信用に複数のTCPポートを開く新しいバックドア型トロイの木馬である。サイズは219,174バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Mirandaは、
アイ・ディフェンス・ジャパンからの情報によると、PornDial-106は、正当なソフトウェアかスカムウェア(詐欺プログラム)かの判断が難しい新しいアプリケーションである。正式には悪意のあるプログラムではないが、アプリケーションは、iDEFENSEが悪意のあるプログラム
アイ・ディフェンス・ジャパンからの情報によると、AKW(別名:Remoper)は、新しいバックドア型トロイの木馬である。サイズは886,784バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行さ
アイ・ディフェンス・ジャパンからの情報によると、Fenderはパスワード盗用型の新種のトロイの木馬で、Diablo IIゲームを装う。サイズは143,360バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsを実装する他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、ポリモルフィックウイルスのLaminはPortable Executable(PE)ファイルに感染する。サイズは1,212バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡
アイ・ディフェンス・ジャパンからの情報によると、Theef.Cは新種のバックドア型トロイの木馬である。サイズは46,608バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実行されるとWindowsのデ
アイ・ディフェンス・ジャパンからの情報によると、Linksysでは、多数の製品で管理インターフェイスを提供する埋め込み型HTTPサーバーにある多くの問題を修正するアップデートファームウェアを発表した。複数の製品では問題がまだ解決されていないが、来週にはこれらの
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、LDAPディレクトリーに保存されているユーザーに対して認証サービスを提供するnss_ldapパッケージのアップデートを発表した。このnss_ldapはCライブラリ拡張のセットで、MandrakeSoft社のウェブサイ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、Cannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには、2つの重大な欠陥がある。ひとつは、ローカル攻撃が可能なバッ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実行者は
アイ・ディフェンス・ジャパンからの情報によると、新種のワームであるDgamは、電子メールなどを介してMicrosoft WindowsをOSに搭載するコンピューターに拡散する。Dgamは、ターゲットコンピューターのデフォルトのアドレス帳に記載された全ての連絡先に自己を大量メー
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションが、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、NANOG tracerouteで新しく報告されている脆弱に対し、攻撃用プログラムが出回っている。この脆弱は、get_origin()関数のスタックオーバーフローに存在するもので、「traceorute-exploit.c」という名前が付けられた攻
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムのpriocntlシステムコールに含まれる、悪用可能な欠陥を狙った攻撃用プログラムがリリースされた。ローカル攻撃者は、priocntlを悪用して../の文字を含む
アイ・ディフェンス・ジャパンからの情報によると、Nhttpdは、Nullhttpのバージョン.0.5.0を実行している脆弱なLinuxサーバーの攻撃に用いられる攻撃用ツールである。サイズは8,137バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに広ま
アイ・ディフェンス・ジャパンからの情報によると、Hatckelは、新種のバックドア型トロイの木馬である。サイズは151,552バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡散する。一旦インストールされ