2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Easy Software ProductsのCommon Unix Printing System (CUPS)で、複数の脆弱性が発見された。これらの脆弱性の悪用により、ローカル攻撃者とリモート攻撃社がルート特権を取得する可能性がある。脆弱性の問題点は10
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、ローカルのコンピューター乗っ取りを防止するuudecodeのセキュリティアップデートをリリースした。uudecodeのユーティリティプログラムは、データがsymlinkまたはpipeのいずれかに書き込まれているかを
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェ
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社では、Apacheウェブサーバーで報告されている複数の問題を修正したセキュリティアップデートをリリースした。今回のアップデートには、abベンチマークアプリケーションや共有メモリー許可の弱点、ワイルドカ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、サーバーメッセージブロック(SMB:Server Message Block)プロトコルで攻撃者がターゲットシステムにプログラムをインストールして実行出来るバグに対処した修正を発表している。Windows 200
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、攻撃者がWindowsコンピューターへの管理アクセスを取得することを防止するため、WM_TIMERメッセージの取り扱いにあるバグの修正を発表した。Windowsメッセージは、マウスのクリック、移動、キ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、今回のSQL Server 2000 Service Pack 3のリリースで、9つのセキュリティ上の問題の解消を予定している。9つの問題には、SQL Server 2000エージェントがSQL Server 2000に接続する際の問題、DTS(
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社では、悪用される可能性のあるバッファオーバーフローを修正したFlashプレーヤーのセキュリティアップデートを発表した。Macromedia Flashファイル(.swf)を改ざんすることにより、ファイルのヘッダ
アイ・ディフェンス・ジャパンからの情報によると、ロシア人プログラマーであるDmitry Sklyarov氏は2002年12月9日、デジタルミレニアム著作権法(DMCA)をめぐる最初の刑事訴訟で、同氏が作成した証言ビデオを米国検察側が提示した後、証言台に立ったという。Sklyarov
アイ・ディフェンス・ジャパンからの情報によると、新しい大量メール送信型及びインターネットリレーチャットワームであるPrestigeは、ファイルprestige.zipとして拡散する。当該ワームは、2002年11月19日にスペインの湾岸沖で沈没したPrestigeオイルタンカーに関する
アイ・ディフェンス・ジャパンからの情報によると、新しいJavaScriptトロイの木馬であるPursueは、アクティブスクリプティングをサポートするブラウザ内で任意のウェブサイトから簡単に実行できる。Pursueは、Windowsのレジストリを変更し、アプリケーションregedit.e
アイ・ディフェンス・ジャパンからの情報によると、CrackBoxは、バックドア型トロイの木馬の新しい亜種である。サイズは24,576バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsを搭載した他のコンピューターに拡散する。実行されると、ト
アイ・ディフェンス・ジャパンからの情報によると、QDel356は新種のバックドア型トロイの木馬で、Microsoft Windowsを搭載するコンピューターのWindowsディレクトリー内の複数のファイルを削除する。サイズは16,384バイトで、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、ローカルのコンピューター乗っ取りを防止するuudecodeのセキュリティアップデートをリリースした。uudecodeのユーティリティプログラムは、データがsymlinkまたはpipeのいずれかに書き込まれているかを
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェ
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Hp Tru64 Unixに搭載されているHP TruCluster Server Interconnectソフトウェアに対して重要なセキュリティアップデートをリリースした。このソフトウェアで報告されている問題は、攻
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのためのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、MITM(man-in-the-middle)攻撃を
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の仮想マシン(VM)の最新の累積パッチは、これまでに特定された全ての脆弱性への対処に加え、新たに発見された8つの脆弱性を解消している。新たな問題に対する攻撃ベクトルは同一の可能性が高い。攻
