2004-04-20から1日間の記事一覧
■インパクトローカルとリモートで任意の操作をされてしまう可能性■概要グループウェアのFirsClass Client/Serverにバッファオーバーフローの脆弱性。 「PROXYADDR」パラメーターが正常に扱われていない「LOCAL NETWORK.FCP」により引き起こされる。■影響のあ…
■インパクトウェブページを閲覧するだけでプリンタに強制的に印刷させられてしまう可能性。■影響のあるプラットフォームInternet Explorer version 6■情報元・関連情報OpenNet:http://www.opennet.ru/
■インパクトリモートから任意のコマンドを実行される可能性。■概要FTPサーバであるServ-UにLIST -lに引き渡すパラメータにバッファオーバーフローの脆弱性。■影響のあるプラットフォームServ-U version 5.0.0.4以前■対処Serv-U version 5.0.0.6でフィックス…
■インパクトリモートからDoS攻撃を受ける脆弱性■概要HTTPサーバーとFTPサーバーを複数管理できるFTP/WebサーバーでDoSの脆弱性。 ログイン時の認証に架空のユーザ名に対する管理ができていないので、特殊なユーザ名とパスワードを用いることでftpサービスに…
■概要 リモート攻撃者は任意のコードを実行することが可能なセキュリティホールをフィックス。 proftpd 1.2.8 以前のバージョンの "_xlate_ascii_write()" 関数に任意のコードを実行できる脆弱性が発見されました。 ■影響のあるプラットフォーム2.5/{i386,pp…
■概要 ローカル攻撃者によるDoS攻撃が可能なセキュリティホール ■影響のあるプラットフォームDebian GNU/Linux 3.0(woody) ■対処自動更新エージェントを用いるか、手動でパッケージをアップグレード
utempterパッケージ:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:031 libneonパッケージ:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:032 xine-uiパッケージ:http://www.mandrakesecure.net/…
■インパクトパスワード解析によるハイジャック■概要CISCO IPSec VPNを用いている製品でグループパスワードを使っている場合、このVPNコネクションを攻撃する手法が発見されました。 CISCO IPSec VPNクライアントのLinux、Windowsの両方でメモリ上のデータか…
cvsパッケージ utempterパッケージ■概要 cvsはリモート攻撃者が不正なサーバを用いることでクライアントのファイルシステムの操作が可能なセキュリティホールを、utemperは複数のローカル脆弱性をそれぞれフィックス。 ■影響のあるプラットフォームSlackware…
■インパクトリモートからの任意のファイルを作成 ■概要 1、CVS クライアント内のパスを正しく評価しないために、絶対パスを含む RCS diff ファイルを作成することが可能になり、ユーザーのシステムの任意の場所にファイルを作成したり上書きしたりする可能…
■インパクトリモートでコードが実行される■概要 Microsoft Data Access Components (MDAC) は、リモート データベースへの接続やデータをクライアントに返す操作など、多くのデータベースのオペレーションに基本の機能を提供するコンポーネントの集まりです…
■インパクトリモートでコードが実行される■概要以下の脆弱性を解決する物LSASS の脆弱性 - CAN-2003-0533:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0533 LDAP の脆弱性 - CAN-2003-0663:http://www.cve.mitre.org/cgi-bin/cvename.cgi?n…
■インパクト例外的なパケットの処理でダウンしてしまう■影響のあるプラットフォームKPhone KPhone 2.0 KPhone KPhone 2.1 KPhone KPhone 2.11 KPhone KPhone 3.0 KPhone KPhone 3.1 KPhone KPhone 3.11 KPhone KPhone 3.12 KPhone KPhone 3.13 KPhone KPhone…
■インパクトリモートからのDoS■概要ウェブサイトからDVD映画を直接見るためのマイクロソフトが提供しているモジュールMSWebDVD(mswebdvd.dll)にDoSの脆弱性。 ユーザ名およびパスワードに255文字より長い文字列をセットすることによって、オーバーフローが…
■NetSecurity BIGLOBEが「迷惑メール拒否サービス」の提供を開始 〜最大2000件まで拒否メールの条件を簡単に設定〜 ■セキュリティ情報 SecurityFocus Microsoft Newsletter #185 >SecurityFocus.comが運営するメーリングリストfocus-msの一週間の…
W-UP:クロール100m バタフライ50mx16 バタフライ25mx20 C-DOWN:クロール200m セキュリティ
[情報元:NeoPoint]はぁ、そうですか。 そんなことよりもついに巨乳はK点越え! ですよ奥様。 上でエイケンの話をしたばかりですがなんというか塊? なんというかここまで行ってしまうと「巨乳なんて奇形」と言い切った人を思い出すな。 普通の乳でも大きい…
[情報元:楽画喜堂]ほほう!やっとですね。 乳がとにかく揺れまくるというか、乳が動きまくるアニメ。エロじゃないのにエロをどこまでかけるか挑戦しているとしか思えない漫画をさらにまともな方向でエロくしたそんな感じで、一見の価値ありですよ。 良く動…
[情報元:RinRin王国]那和秀峻氏のは偏ったレビューなのでどうかと。レビューという物自身偏りがないわけではないけどどうも気になる。 あのたくさんボタンが左側に付いているのが気に入って購入を決定した俺にとっては単に使いこなせていないだけとしか思え…
[情報元:NEWSLinks]これはひどすぎる! ネタでしょうけど、友人等へのいたずらに使える極悪技だな。 「スクール水着(女性用)」とかも痛いな。
日記