2024.05.05(日)
- 注目検索ワード
<プラットフォーム共通>
▽ OpenSSH
OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報
<プラットフォーム共通>
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認
アイ・ディフェンス・ジャパンからの情報によると、Multimorphは、Visual Basic Script (VBS)を利用した新種の悪意コードで、実行毎に異なる動作を行う。感染ファイルが実行されると、Multimorphはメッセージボックスを表示する場合がある。2回目にファイル実行される
<プラットフォーム共通>
▼ Opera
Opera に任意のローカルファイルが奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1217
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
<プラットフォーム共通>
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
<プラットフォーム共通>
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
<プラットフォーム共通>
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認
<プラットフォーム共通>
▽ SSH
SSHデーモンに、公開鍵暗号を設定していても、パスワード認証でログイン出来てしまう問題が発見された。この問題を利用することにより、サーバーへ侵入が容易になる。
<プラットフォーム共通>
▼ ethereal
ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198
<その他の製品>
▽ Sonicwall SOHO
Sonicwall SOHOに、閉鎖設定されているURLにスクリプトを挿入することにより、ログファイルにそれが記述される問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
<UNIX共通>
▼ mpg321
mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196
<プラットフォーム共通>
▽ Hosting Controller
Hosting Controllerに../を利用することで、権限外のディレクトリのファイルが利用出来るトラバーサル問題が発見された。この問題により、設定の変更などが可能になる。
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
<プラットフォーム共通>
▼ Java Runtime
Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
<Microsoft>
▼ XMLHTTP ActiveX Control
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
<プラットフォーム共通>
▼ module
mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
<UNIX共通>
▽ ISC DHCPD
ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。
<UNIX共通>
▼ Qpopper
Qpopper にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1170
