2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの)が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性はあるが、ホスト名で"%"
アイ・ディフェンス・ジャパンからの情報によると、Caolan McNamara氏、Dom Lachowicz氏のwvライブラリで特殊な文書から悪用可能なバッファオーバーフロー状態が発見された。wvHandleDateTimePicture()というfield.c関数の不快な行に見られる通り、問題は文書のDateTi
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処し
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が同社製品のサポート終了日を発表した。以下の製品、サポート終了日が発表された。Red Hat Linux 8.0 (Psyche)、Red Hat Linux 7.3 (Valhalla)、Red Hat Linux 7.2 (Enigma)、Red Hat Linux 7.1 (Sea
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASt社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、Lawrence Berkeley National Laboratoryの製品である。tcpdumpは、ユ
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションは、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、Alexander NuendorfのresLISa LAN情報サービスにあるバッファオーバーフローとrlan:// URLを扱う際の欠陥を修正するK Desktop Environmentの新しいバージョンを発表した。 KDE 3.0.5では、KDEネ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社はCannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには2つの重大な欠陥がある。1つは、ローカル攻撃が可能なバッファオー
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインLinuxオペレーティングシステム用のグラフィカルユーザーインターフェー
アイ・ディフェンス・ジャパンからの情報によると、2002年12月17日付けのWebsenseによる報告では、過去一年間でハッキンググループが45%も増加しているという。報告では、6,000以上ものハッカーウェブサイトが存在し、コンテンツの合計は100万ページにも及ぶという。
アイ・ディフェンス・ジャパンからの情報によると、全英ハイテク犯罪対策チームは、ハッキング行為やウイルス攻撃、その他のコンピュータ犯罪を報告した者に対する匿名システムを提供しているという。これは、警察にコンピュータ犯罪を報告するにあたって、消費者側が
アイ・ディフェンス・ジャパンからの情報によると、17歳のロシア人ハッカーであるSergei Sirotkin氏がロシア国務省が所有するデータベースのハッキングに成功したという。Sirotkin氏は、トロイの木馬を使用してパスワードを盗み出し、ロシア国務省の電子メールアカウン
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社では、複数のYahoo討論グループに送信されたと見られる電子メールのうち、問題のあるメールをいくつか発見している。この電子メールは高い危険性を含むと見られ、さまざまなグループに送信されている。
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームファミリーの亜種と思われる、新型のマスメール送信ワームが拡散中である。このワームは、Yaha.Mと呼ばれている。アンチウイルスベンダーはこの新型ワームを一時的にYaha.Mと呼んでいるが、当該ワームがよ
アイ・ディフェンス・ジャパンからの情報によると、 SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。Sendmailは、Unixオペレーティ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンが発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、wgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの為のコマンドラインHTTP及びFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、BIND(Berkeley Internet Name Domain)インプリメンテーションの3つの脆弱性の修正版をリリースした。最初の脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に不正な空白の挿入によって発生する、
アイ・ディフェンス・ジャパンからの情報によると、Trustix社は、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するLinuxカーネルバージョン2.2.x、2.4.xのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムディストリビューションの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
