アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社が、IGMP(インターネットグループ管理プロトコル)を介したサービス拒否(DoS)攻撃の可能性に対処したTru64 Unixオペレーティングシステムのセキュリティアップデートを発表した。IGMPはI
アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを開始した。3つの脆弱性とは、SIGリソースレコード (RR) を含む応答の作成
アイ・ディフェンス・ジャパンからの情報によるとシリコングラフィック社は、Irix オペレーティングシステム用Apacheウェブサーバーの複数の問題に対応するセキュリティアップデートをリリースした。今回のアップデートには、abベンチマークアプリケーション、共有メモ
アイ・ディフェンス・ジャパンからの情報によると、Basteトロイの木馬は、感染したコンピューターに関する情報を攻撃者に送信する。サイズが197,679バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピューターに拡散する。実行
アイ・ディフェンス・ジャパンからの情報によると、Dexterワームは、インターネットリレーチャットのスクリプトをターゲットコンピューターのIRCチャンネルに参加している新しいユーザーに送信する。Dexterはサイズが129バイトで、電子メールをはじめとするファイル共
アイ・ディフェンス・ジャパンからの情報によると、Acintiワームは、テニスプレーヤーのアンナ・クルニコワの画像を利用して、リムーバブルメディアを介して拡散する。Acintiのサイズは45,056バイトで、電子メールをはじめとするファイル共有媒体を介してWindowsをOSに
アイ・ディフェンス・ジャパンからの情報によると、GF.13はバックドア型トロイの木馬で、ターゲットコンピューターの情報を攻撃者に提供する。GF.13のサイズは249,344バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、FriendsGreetingsコードの配布元であるPermissioned Mediaが、現在物議をかもしているワームに似た同社のコードを介して、ユーザーに大量メールを継続して送りつけるための新しいウェブサイトを実装した。ルーチンで
アイ・ディフェンス・ジャパンからの情報によると、Mazは確認済みのトロイの木馬で、別名はDloader-BO、Masteraz、及びInorである。Mazが実行されると、AMLという別のバックドア型トロイの木馬がダウンロードされる。Mazは2002年11月12日、最低2つの方法で、顕著なダウ
アイ・ディフェンス・ジャパンからの情報によると、AMLはこれまで存在が確認されたバックドア型トロイの木馬で、別名Jeemとしても知られる。Mazと呼ばれる別のトロイの木馬がAMLをインストールする。Mazは2002年11月12日、iFrameを含む電子メールを介して積極的な拡散
【News−4件】 ●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID) ●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題 ●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示 ●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Marc Bergeron氏のTYPSoft FTP Serverの脆弱性を悪用して、制限されたディレクトリーから抜け出し、システムのディレクトリー構造を読み取ることができる。問題の核心は"..."シーケンスの取り扱いにある。
アイ・ディフェンス・ジャパンからの情報によると、ベンダーは、masqmailで発見された多数のバッファオーバーフローを修正するセキュリティアップデートのリリースを開始した。さらにmasqmailは、ユーザーが提供した構成ファイルを読み取り終わるまで権限を適切にドロ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、リモートで悪用される可能性のある問題に対処したtalkdのセキュリティアップデートを発表した。この問題は、送られたメッセージに対して不正なチェックが実行されると、攻撃者が宛て先バッファをオー
アイ・ディフェンス・ジャパンからの情報によると、FreeBSDは、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、smrshには欠陥が含
アイ・ディフェンス・ジャパンからの情報によると、2002年11月12日、複数の米軍ネットワークに繰り返し侵入した容疑でイギリス人が米国連邦裁判所に起訴された。米国のニュージャージー州とバージニア州の裁判所で合計8件のコンピューター犯罪の容疑者として起訴された
アイ・ディフェンス・ジャパンからの情報によると、ノベル社では、使用期限の切れたパスワードに関する欠陥を修正するNetware 5.1のセキュリティアップデートを発表した。欠陥は、Netware5.1で利用できる管理ツールの1つであるRemote Managerを使って悪用したもの。No
アイ・ディフェンス・ジャパンからの情報によると、ノベル社では、使用期限の切れたパスワードに関する欠陥を修正するeDirectory 8.6.2のセキュリティアップデートを発表した。この欠陥は、eDirectoryで利用できる管理ツールの1つであるRemote Managerを悪用したもの。
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、LDAP認証モジュールに存在する脆弱性を修正するOpen Source Internet Solutions(OSIS)のセキュリティアップデートを発表した。この欠陥のリモート及びローカルでの悪用には既存のアカ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)