アイ・ディフェンス・ジャパンからの情報によると、SuSE社は、OpenLDAPに対するセキュリティアップデートを発表した。これは、リモート攻撃者がシステムを乗っ取るために悪用する複数の問題を修正している。この攻撃用プログラムは未公開であるが、アップデート済みの
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッカー雑誌である ][akep(Xakepまたは"Hacker")で、同誌の内容に関するニーズのアウトラインを発表している。][akepとその新しい提携雑誌であるSpets-][akepは、世界中のロシア語ハッカーコミュニティで
アイ・ディフェンス・ジャパンからの情報によると、セキュリティ強化パッケージ (SHP: security-hardening package) をインストールしたサンマイクロシステムズ社のCobalt RaQ ウェブホスティングアプライアンスで、リモート攻撃が可能なセキュリティの欠陥が発見さ
アイ・ディフェンス・ジャパンからの情報によると、CactuSoft社のショッピングカートソフトウェアCactuShopは、SQLクエリーの実行中ユーザーが提供するデータを適切にフィルタに掛けないため、悪用可能な状況が生み出される。攻撃者は可変catを操作してユニオン選択ク
アイ・ディフェンス・ジャパンからの情報によると、Kondrikは電子メールを介して拡散する新しいワームである。悪意のある添付ファイルが実行されると、KondrikがWindowsディレクトリーにWinpif.exeとして自己コピーを作成する。又、Zp.vbsやSexxx.vbsとしてTrilisaワー
アイ・ディフェンス・ジャパンからの情報によると、Roxrat.12は、新しいバックドア型トロイの木馬である。サイズは716,800バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載するコンピューターに拡散する。このトロイの木馬は、
アイ・ディフェンス・ジャパンからの情報によると、AdClicker-Jは新しく発見されたトロイの木馬で、ウェブサイト上のヒット数を不正に増加させ、リモートウェブサイトに何度も接続しようと試みる。サイズが423,424バイトで、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、Nedal.17174は新しく発見されたNedalワームの亜種で、サイズが17,174バイトあり、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載するコンピューターに拡散する。Nedal.17174はハイレ
アイ・ディフェンス・ジャパンからの情報によると、Spthは新しく発見されたワームファミリーで、インターネットリレーチャットを介して拡散する。Spthはバッチファイルスクリプトで書かれたポリモーフィックワームファミリーで、Windows 2000とXPの拡張子を持っている
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、複数のセキュリティ欠陥を修正する数種類のKDEライブラリーファイルのセキュリティアップデートをリリースした。 2つの欠陥は、telnetとrlogin URLへのHTMLリンクの処理方法に関するものである。
アイ・ディフェンス・ジャパンからの情報によると、The Apache Software Foundationは、Tomcat、Apacheのプラグイン、mod_jkのセキュリティアップデートをリリースした。mod_jkがApacheからTomcatへのウェブリクエストの受け渡しに用いられた場合、攻撃者は、本文に無
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Caldera OpenLinux上のApacheウェブサーバーのためのセキュリティアップデートをリリースした。 このアップデートは、多数の問題に対応するものである。当該欠陥には、2002年10月3日付のiDEFENSEセキ
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software Integrity Protection Driverのセキュリティアップデートがリリースされた。今回のアップデートは、当該ドライバーのプロテクションを回避する、簡単に悪用できる欠陥を修正するものである。当該ド
アイ・ディフェンス・ジャパンからの情報によると、SAP AGが無料で提供しているDB Enterprise Open Source Databaseの脆弱性のローカル攻撃により、攻撃者が/tmpディレクトリー内の一時ファイルへのシンボリックリンクを作成する可能性がある。その結果、システム上の
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見された。長いコマンドライン引数を引き渡すと、Mac OS X に含まれる多数のアプリケーション (Te
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XPの無線LAN規格、802.11xのサポートに、複数のセキュリティ上の欠陥が存在している。第1の欠陥は、Windows XPが登録済みのアクセスポイントに関する情報を攻撃者に漏洩する可能性である。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook 2000電子メールクライアントをクラッシュさせるために使用される特定の電子メールヘッダーに関する詳細情報が発表された。Outlook 2002には、「Content-Type:text/calendar」ヘッダーが追
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるSocotenは、MSN.exeという正当なMicrosoft Networkファイルであるように実装する。サイズは90,112バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windo
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるBurnoxは、電子メールを介して拡散し、実行された場合にリモートウェブサイトからトロイの木馬をダウンロードする。Burnoxは、マイクロソフト社のOutlookアドレス帳にある全アドレスを使って大量メ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、glibcライブラリおよびそれに関連するプログラムで発見された複数の問題を修正するために、Conectiva Linux向けのセキュリティアップデートをリリースした。これらの問題には、DNS(domain name syste
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、YPサーバーデーモンとして知られている多様なネットワーク情報システム(NIS/NIS+)サーバーデーモンで発見された複数の重要な問題を修正するアップデートを発表した。これらの問題は、YPサーバーの
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)