アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社は、ipdで報告されているリモートで悪用可能な問題のいくつかを修正したセキュリティアップデートを発表した。多くのベンダーは、これらの問題を2000年度と2001年度に既に修正している。これら
アイ・ディフェンス・ジャパンからの情報によると、Sadminid.cは、リモート攻撃が可能なバッファオーバーフローの脆弱性を狙って開発された攻撃用プログラムであり、マサチューセッツ工科大学 (Massachusetts Institute of Technology) のKerberos 5 (krb5) ディスト
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Projectは、リモート攻撃者によるシステムアクセスを可能にする、libc resolverの問題のセキュリティアップデートをリリースした。これは、OpenBSD、FreeBSDのほか、数種類のオペレーティングシステムと、こ
アイ・ディフェンス・ジャパンからの情報によると、11月12日、複数の米軍ネットワークに繰り返し侵入した容疑でイギリス人が米国連邦裁判所に起訴されたという。"SOLO" のハンドル名で知られるGary McKinnon容疑者は、NASAと米軍のシステムのほか、6つの私有組織と企業
アイ・ディフェンス・ジャパンからの情報によると、KDE Project社とDebian Project社は、K Desktop Environment(KDE)の最新バージョンをリリースした。これは、Alexander Nuendorf氏のresLISa LAN情報サービスで報告されているバッファオーバーフロー問題を修正する
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社およびSCOグループは、リモートの攻撃が可能なサービス拒否(Dos)攻撃を防止するPXE(Preboot eXecution Environment)サーバーのセキュリティアップデートをリリースした。PXEを使用すると、PC98および
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社は、CFMLソースが露呈されることを防止するColdFusion MXのドキュメンテーションアップデートを発表した。この問題は、ウェブサーバーを実行しているがColdFusion MXを使用可能にしていないColdFusi
アイ・ディフェンス・ジャパンからの情報によると、The Debian Projectが、一般的に印刷システムの一部としてインストールされるコンポーネント、html2psのセキュリティアップデートを発表した。アップデートはhtml2psのリモート悪用可能な欠陥である、フィルターでHT
アイ・ディフェンス・ジャパンからの情報によると、PHP GroupがPHPの新バージョンをリリースしたことを受け、ベンダーは、バックポートされたセキュリティ修正を含む新パッケージの出荷を開始した。新パッケージでは、PHP関数の以下の弱点が修正されている。受信者のア
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、GnuPGのKDEフロントエンドであるKgpgのセキュリティアップデートの出荷を開始した。Kgpgインタフェースを介して作成されるGnuPGのパスフレーズ(パスワード)は空で、主要ファイル(他のユーザー、ル
アイ・ディフェンス・ジャパンからの情報によると、ノベル社は、旧バージョンのバッファオーバーフローを修正するiManager (eMFrame) のセキュリティパッチをリリースした。eDirectory 8.6以上では、識別名 (DN) の最大の長さが256文字に指定されている。iManagerがeD
アイ・ディフェンス・ジャパンからの情報によると、ヒューレット・パッカードが、クラスターのインターコネクトモードで実行しているAlphaServerシステム用Sierra Clusterソフトウェアの重大なセキュリティアップデートのパッケージを発表した。主な内容は、同社がSSR
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社が、Windows及びLinux/Unixシステム用Jrun全バージョンの累積セキュリティアップデートを発表した。内容は主にマイクロソフト社Windows及びIIS特有のJRunのログファイル及びjrun.iniファイルの露呈、
アイ・ディフェンス・ジャパンからの情報によると、Appleが、Mac OS Xのセキュリティアップデートをリリースした。このアップデートは、サービス拒否(Dos)攻撃の原因となるリモートプロシージャーコール (RPC) の欠陥を修正したものである。さらに、Mac OS Extended
アイ・ディフェンス・ジャパンからの情報によると、Ororワーム(別名Rodon)の複数の亜種の存在が確認された。Panda Software社はOrorを最高レベルの脅威と位置づけている。Ororワームは高度に複合化され、ランダム化されている。電子メールをはじめさまざまなネットワ
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信を実行するFriendshipGreetingsコードが、大半のアンチウイルスソフトで正しく処理されない新しいコードとして、別のウェブサイトから再発した。大量メール送信ルーチンを実行する前に許可を求めるエン
アイ・ディフェンス・ジャパンからの情報によると、ロンドン警視庁とギリシャ当局が、ギリシャ企業に侵入してファイル・ソフトウェアを破壊した容疑で2人のギリシャ人ハッカーを逮捕したという。攻撃に用いられた疑いのあるコンピュータ、ラップトップ、ハードディスク
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたトロイの木馬CyberMonkeyは、インドにあるISPから定期発信されている模様。攻撃内容の詳細は不明だが、電子メールが電子メールアプリケーションに渡される際に自動的にトロイの木馬を実行してしまう
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬AMH(別名:Mapsy)が新たに発見された。サイズは325,209バイトで、一般的にファイル共有媒体を介して他のコンピューターに拡散する。実行するとWindowsディレクトリーに自己コピーを作成
アイ・ディフェンス・ジャパンからの情報によると、Antiqfxネットワーク攻撃型ワームファミリーに2種類の新しい亜種が発見されている。AntiqfxワームはC++で書かれており、HASPレイヤで保護されている。サイズは548,752バイトで、一般的にファイル共有媒体を介して他の
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)