<Microsoft> ▽ Internet Explorer Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
<プラットフォーム共通> ▽ Apache ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。
<Debian GNU/Linux> ▽ mtr mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。
<Microsoft> ▼ Windows Windows Shell に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
<プラットフォーム共通> ▽ Java proxy 利用時のリダイレクト問題の他に、Bytecode Verifier にも同様の問題が発見された。この問題により、信頼されていない Java アプレットが権限を越えて活動できてしまう。
<プラットフォーム共通> ▼ Java Runtime Java ランタイムに複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
<プラットフォーム共通> ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
<プラットフォーム共通> ▼Java Applet Java アプレットに Web 情報が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。
<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、各社の対応状況がアップデートされている。
日本国内においては、メール件名を日本語で表示するケースの多いウイルス「Fbound」が被害を拡大している。
<プラットフォーム共通> ▽ Oracle 9i Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。
<プラットフォーム共通> ▼ Java Applet Java アプレットに Web 情報が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
<プラットフォーム共通> ▽ OpenSSH OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチが
<プラットフォーム共通> ▽ Oracle 9i Application Server Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。
アイ・ディフェンス・ジャパンからの情報によると、SQL Server 7.0アプリケーションで報告されたXP(extended stored procedure)のバッファオーバーフローを利用して、リモート攻撃者がターゲットコンピューター上で悪意のあるコードを実行する可能性がある。この問題
<プラットフォーム共通> ▽ RADIUS RADIUS に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)