2025.12.09(火)
- 注目検索ワード
<UNIX共通>
▼ IMP/HORDE
IMP/HORDE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=904
IPAなどによる11月のウイルス被害状況などが公開された。被害が多かったのは、「Aliz」と「BadTrans.B」で他のウイルスを大きく上回る感染被害となっている。いずれもNimda同様IEのセキュリティホールを利用するタイプで、プレビューを行うだけで感染してしまうため被
<UNIX共通>
▼ OpenSSH
OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902
昨日掲載した「Goner」に関する情報が、各所で更新されている。感染被害も多数報告されており、より一層の注意が必要だ。
トレンドマイクロは、さらに被害を拡大している「BadTrans.B」に対し、感染警報としては最上位となる「VAC-1」に引き上げた。すでに国内でも1,000件以上の被害報告が上がっており、「Sircam」以上に被害の拡大が急速である。同社では、このウイルスに対する注意勧告を
<Microsoft>
▽ Outlook Express 5 Macintosh Edition
Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。
昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを
<Microsoft>
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
<プラットーフォーム共通>
▼ wu-ftpd
wu-ftpd に任意のコードを実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
11月30日までにIPAに寄せられた「W32/Badtrans」ウイルスの届出・相談は合わせて800件以上にも及び、なおも被害が拡大している。アンチウイルスベンダーは随時情報の更新を行っているほか、対策ツールなどの配布を行っている。
<UNIX共通>
▽ wu-ftpd
wu-ftpd に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
<UNIX共通>
▽ pmake
pmake に root 権限が奪取可能な問題[確認中]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891
▽ Windows2000
イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。
昨日、感染情報と各社の対応状況をお送りした「BadTrans.B」に関して、各社のWebサイトで情報の更新がされている。一部の情報では、「Sircam」を上回る勢いで感染被害が拡大しており、より一層の注意と事前の対策が必要になる。
<Microsoft>
▽ Outlook Express
IEに 特定の文字列でマシンがハングアップするバグ【更新】
Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ
今年4月に発見されたトロイの木馬型ウイルス「BADTRANS.A」の亜種である「BADTRANS.B」が発見された。米国での被害が拡大しているほか、国内でも被害報告が上がっており、被害拡大が予想される。
このウイルスは、InternetExplorerの既知のセキュリティーホールを利
<プラットフォーム共通>
▽ Apache
Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。
Alizに関して、情報処理振興事業協会には20日から22日にかけ、300件以上の問い合わせがあった。Outlookでプレビューしただけでも感染することら、被害が拡大している模様。Nimdaと同様のセキュリティホールを利用しているウイルスのため、早急にパッチを当てる必要があ
<HP-UX>
▽ Line Printer Daemon
HP-UXのLine Printer Daemon(rlpdaemon)に脆弱性があり、リモート/ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。
<Microsoft>
▽ Outlook Express
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
現在、マイクロソフトからはこの問
<プラットフォーム共通>
▼ VPN-1/FireWall-1
VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
