DNS(10 ページ目) | ScanNetSecurity
2022.01.29(土)

DNS(10 ページ目)

セキュリティホール情報<2002/07/12> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/07/12>

<プラットフォーム共通> ▼ resolve  DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

今週のニュース Head Line<2002-06-28〜07-03> 画像
国際 ScanNetSecurity

今週のニュース Head Line<2002-06-28〜07-03>

【News−5件】 ●複数のベンダーの DNS スタブ・リゾルバ にバッファ・オーバーフローの脆弱性 ●Cisco 製品の SSH スキャンがクラッシュを引き起こす ●Macromedia JRun Admin Server の認証を迂回 ●TrendMicro の VirusWall に脆弱性(ウイルス対策機能の迂回) ●

Winampのリモート悪用攻撃に対する暫定処置 画像
国際 ScanNetSecurity

Winampのリモート悪用攻撃に対する暫定処置

 アイ・ディフェンス・ジャパンからの情報によると、Winampメディアプレーヤーに存在する脆弱性のリモート悪用攻撃に対する暫定処置が発表された。幸い、この攻撃には、攻撃者のシステムに接続するクライアントを取得するために攻撃者がDNSキャッシュまたはサーバーを汚

NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表 画像
国際 ScanNetSecurity

NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表した。NetMAXの全バージョンは、resolvコードにリモートで悪用可能な脆弱性を持つBind DNSサーバー及びチャンクエンコーディングに欠陥のあるApache

Unix向けInktomi Traffic Serverの脆弱性に対する暫定処置 画像
国際 ScanNetSecurity

Unix向けInktomi Traffic Serverの脆弱性に対する暫定処置

 アイ・ディフェンス・ジャパンからの情報によると、Inktomi社のUnix向けTraffic Serverで発見された、ローカルで悪用可能な脆弱性を回避する暫定処置方法がある。トラフィックサーバーは、通過(transparent)ウェブプロキシである。DNS、プロキシ、DHCP、ルーター、フ

セキュリティホール情報<2002/07/05> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/07/05>

<プラットフォーム共通> ▼ resolve  DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

セキュリティホール情報<2002/07/04> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/07/04>

<プラットフォーム共通> ▼ resolve  DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

セキュリティホール情報<2002/07/02> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/07/02>

<プラットフォーム共通> ▼ resolve  DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

ベンダーがDNSリゾルバの脆弱性に対する重要アップデートを発表 画像
国際 ScanNetSecurity

ベンダーがDNSリゾルバの脆弱性に対する重要アップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが DNSリゾルバーに存在する脆弱性に対して、重要なアップデートを出荷した。この問題は、さまざまなタイプのオペレーティングシステムにあるDNSリゾルバライブラリの多くが、リモートで利用可能な一つ

CalderaがOpenServerのsquidのセキュリティアップデートを出荷 画像
国際 ScanNetSecurity

CalderaがOpenServerのsquidのセキュリティアップデートを出荷

 アイ・ディフェンス・ジャパンからの情報によると、Caldera International社はOpenServerのsquidのセキュリティアップデートを出荷した。squidは、特別に変形したDNSパケットを利用して、リモートからクラッシュさせることができる。ユーザーが攻撃者が管理するウェブ

LogiSense社の複数のアプリケーションにSQLインジェクションの可能性 画像
国際 ScanNetSecurity

LogiSense社の複数のアプリケーションにSQLインジェクションの可能性

◆概要:  報道によれば、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。当該記事の掲載時点では、詳細は公開されていない。

セキュリティホール情報<2002/06/05> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/06/05>

<プラットフォーム共通> ▽ BIND  BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

LogiSense社の複数のアプリケーションにSQLインジェクションの可能性 画像
国際 ScanNetSecurity

LogiSense社の複数のアプリケーションにSQLインジェクションの可能性

 アイ・ディフェンス・ジャパンからの情報によると、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。SQLインジェクションにより、SQLコマンドを作成、または既存のSQLコマンドを変更して

EnGarde向けwebalizerの、リバースDNSセキュリティ問題がパッチされる 画像
国際 ScanNetSecurity

EnGarde向けwebalizerの、リバースDNSセキュリティ問題がパッチされる

 アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、Bradford Barrett氏が作成したwebalizerアプリケーションのアップデート版を出荷した。このアップデート版では、攻撃者がバッファオーバーフローのリモート用をすることで、webalizerを実行す

今週のニュースHeadLine<2002-04-12〜18>(情報提供:SecuriTeam) 画像
国際 ScanNetSecurity

今週のニュースHeadLine<2002-04-12〜18>(情報提供:SecuriTeam)

●IBM Informix Web DataBlade は、HTML エンティティの自動デコーディングに対し脆弱 ●IBM Informix Web DataBlade の脆弱性は、SQL の注入を許可する ●Webalizer にバッファ・オーバーフローの脆弱性(DNS 解決) ●Symantec Enterprise Firewall に FTP バウンスの

Posadis社のDNS Serverにチェックされないバッファがまだ含まれている問題 画像
国際 ScanNetSecurity

Posadis社のDNS Serverにチェックされないバッファがまだ含まれている問題

 アイ・ディフェンス・ジャパンからの情報によると、Posadis Team社のPosadisドメインネームシステム(DNS)サーバーに、未チェックのバッファが含まれており、ローカルの攻撃者がサーバー上でこの脆弱性を利用できる。Posadis DNSサーバーは、最新のセキュリティリリー

Caldera社がUnixWare DNSサーバーの重要なセキュリティアップデートをリリース 画像
国際 ScanNetSecurity

Caldera社がUnixWare DNSサーバーの重要なセキュリティアップデートをリリース

 アイ・ディフェンス・ジャパンからの情報によると、CalderaInternational社のUnixWare 7.1.1に同梱されているBIND 8のバージョンには、非常に多くのセキュリティの欠陥が含まれている。Caldera社がUnixWare DNSサーバーの重要なセキュリティアップデートをリリース。同

セキュリティホール情報<2002/03/28> 画像
脆弱性と脅威 ScanNetSecurity

セキュリティホール情報<2002/03/28>

<プラットフォーム共通> ▽ Apache  ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。

Posadis DNSサーバーにフォーマットストリングの欠陥 画像
国際 ScanNetSecurity

Posadis DNSサーバーにフォーマットストリングの欠陥

 アイ・ディフェンス・ジャパンからの情報によると、Posadis TeamのPosadis DNSサーバーに、フォーマットストリングの脆弱性がある。攻撃者は、Posadisのログファイルであるlog.cpp を利用して、任意コードをリモート実行することができる。この問題は、プログラマーが

ハッカーグループの「Web Pirates」がVeriSign社のDNSサーバにキャッシュ汚染攻撃を実行 画像
国際 ScanNetSecurity

ハッカーグループの「Web Pirates」がVeriSign社のDNSサーバにキャッシュ汚染攻撃を実行

 アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループWeb Pirates(ブラジル)がVsrisign社が所有する信頼性の高いDNSサーバに対してDNSキャッシュ汚染攻撃を行ったと報告されたとのこと。DNSキャッシュ汚染攻撃は、DNSサーバに存続期間の長い不正なマッ

BIND 8.3.0でDNS の過大な query を行う (DNS storm) という問題が発見 画像
製品・サービス・業界動向 ScanNetSecurity

BIND 8.3.0でDNS の過大な query を行う (DNS storm) という問題が発見

 JPNICは、BIND 8.3.0を利用しているDNSサーバーに、ある特定の条件下でDNS の過大な query を行う (DNS storm) という問題が確認されたことを発表した。  この問題は、BIND 8.3.0 の named が、NS レコードの設定に誤りがあるドメインに対する検索要求を受けた場合な

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
Page 10 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×