■インパクトPHPマネージャであるGimtelには、リモートから外部のPHPを実行できる脆弱性がある。■影響のあるプラットフォームGemitel version 3 build 50■情報元・関連情報Beyond-Security's SecuriTeam.com

■概要パスワード変更用プラグインSquirrelmail pluginにバッファオーバーフローの脆弱性がある。 任意のコード実行、権限の昇格が可能になる。■影響のあるプラットフォームSquirrelmail's Change_passwd version 3.1■情報元・関連情報Beyond-Security's Secu…

■インパクトRealNetworks Helix Universal ServerにリモートによるDoSの脆弱性。■概要例：改変されたGETリクエストに対してクラッシュしてしまう。 $ echo -e "GET_PARAMETER / RTSP/1.0\n\n" | nc -v localhost 554 $ echo -e "DESCRIBE / RTSP/1.0\nSessio…

■インパクトOpenOffice.orgで利用しているneroの脆弱性により信頼されていないWebDAVサーバーを利用して任意のコードを実行されてしまう可能性。■概要OpenOffice.org で利用されている neon HTTP / WebDAV クライアントライブラリの 0.24.4 以下に format バ…

■インパクトSubversionで利用しているneroの脆弱性により信頼されていないWebDAVサーバーを利用して任意のコードを実行されてしまう可能性。■影響のあるプラットフォームSubversion 0.x Subversion 1.x■対処neon 0.24.5以降の適用 各種ベンダーから提供され…

■インパクトリモート攻撃者がDoS攻撃を実行可能、あるいは不正にファイルを取得できるセキュリティホールをフィックス。■影響のあるプラットフォームHP Web Jetadmin 7.5■対処ベンダーのパッチを適用。■情報元・関連情報セキュリティホール memoセキュリティ…

■インパクトSUSE Linux：CVS、kernelのアップデートパッケージをリリース。■概要 cvsはリモート攻撃者が不正なサーバを用いることでクライアントのファイルシステムの操作が可能なセキュリティホール。 kernelはローカル攻撃者がroot権限を取得できるセキュ…

■インパクトRedhat Enterprise Linux：OpenOfficeパッケージ(CIAC O-122)、cvsパッケージ、squidパッケージ、cadaverパッケージ、mailmanパッケージのアップデートパッケージをリリース。■概要cvsはリモート攻撃者が不正なサーバを用いることでクライアント…

■インパクトRedHat Linux：CVS、neon、squid、OpenOfficeのアップデートパッケージをリリース。■概要cvsはリモート攻撃者が不正なサーバを用いることでクライアントのファイルシステムの操作が可能なセキュリティホール。 cadaver(neon)はリモート攻撃者が任…

■インパクト各種ソフトウェアの脆弱性が解消されている。■概要cvsはリモート攻撃者が不正なサーバを用いることでクライアントのファイルシステムの操作が可能なセキュリティホール。 neonはlibneonの実行権限でリモート攻撃者が任意のコードを実行可能なセキ…

■インパクトリモート攻撃者がDoS攻撃を実行可能、あるいは権限を昇格することのできる可能性のあるセキュリティホールをフィックス。■影響のあるプラットフォームInternet Express (IX) V6.2に付属しているWU-FTPD V2.6.2. Tru 64 UNIX 5.1Aと5.1Bに付属して…

■インパクトテキストエディタFTEにバッファオーバーフローの脆弱性。■概要引数にバッファオーバーフローを含んでいるためにローカルユーザが任意のコマンドを実行できてしまう脆弱性がある。■対処ベンダからの情報を参照■情報元・関連情報US-CERT http://she…

■インパクトFreeBSDがcvsのアップデートパッケージをリリースした。このアップデートによって、攻撃者に悪意あるサーバに接続される問題が修正される。■影響のあるプラットフォーム全てのFreeBSD. パッチはRELENG_4, 4.8, 4.9, RELENG_5_2, 5.2.1■対処パッチ…

■インパクトOpenPKGがmysqlおよびcvsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。■概要OpenPKG Security■対処パッチの適用。■情報元・関連情報NetSecurity

■インパクトGentoo Linuxがcvsのアップデートをリリースした。このアップデートによって、攻撃者に悪意あるサーバに接続される問題が修正される。■概要Gentoo Linux ■対処パッチの適用。■情報元・関連情報NetSecurity

■インパクトリモート攻撃者が特別に生成したパケットでDoS攻撃をかけられるセキュリティホールをフィックス。■影響のあるプラットフォームSlackware 8.1, 9.0, 9.1 -current■対処手動でパッケージをアップグレードする。■情報元・関連情報セキュリティ情報

■インパクトMandrake Linuxがcvs、kernel、tcpdumpのアップデートをリリース。■概要 cvsはリモート攻撃者が不正なサーバを用いることでクライアントのファイルシステムの操作が可能なセキュリティホール。 カーネルは複数のローカル脆弱性。 cvsパッケージ k…

■IT ProCPUが用意してOSが使う不正コードの実行を禁止する「NX」ビットバッファ・オーバーフロー攻撃対策■@police@police、セキュリティ簡易診断を更新

[情報元：Impress PC]レンズが出ない光学3倍ズーム、クレードルによる充電とデータ転送、2.5インチと大型の液晶、最近こういうタイプが出始めていますがオリンパスもそれにならった形でしょうか。 値段が5万円前後と324万画素クラスにしてはかなり高めでなの…

[情報元：ＴＢＮ]いやまて、そのパソコンのメーカーが気になるぞ。 その一撃の後でも動いたのかどうかが特に。 いくら鉄のイノシシ……もとい車に追突したからとはいえ日本の野獣の中ではかなり強い部類にいる猛獣を退治してしまうというのはすごいな。 本気で…

日記