2004-04-27から1日間の記事一覧
■危険度・緊急度高■インパクト外部から任意のコードの実行■概要Telnetポートが無効にされたほか、メンテナンス用の管理者アカウントとCGIを削除。また、WAN側からのファームアップが禁止された。このほかファームアップの際にパスワードが必要になるほか、フ…
■リリース日2004年4月26日 ■概要OpenProtectはメールの内容によるフィルタリング機能、ウィルス警戒機能を持つメール補助システムです。 Sendmail, Postfix, Exim そして qmail で利用可能です。■プラットフォームLinux ■情報元・関連情報SecurityFocus HOME…
■リリース日2004年4月26日 ■概要PHPにによる基本的なサービスモニターです。 サービスを監視しサービスが止まっている場合GUIと電子メールで通達します。■プラットフォームLinux■情報元・関連情報SecurityFocus HOME Tools Archive
■リリース日2004年4月26日 ■概要Qmail SStatsはメールサーバを通り抜けたスパムの掃除とその統計を取ってくれるソフトです。 qmailscannerとspamassassinを導入したqmailを利用しているのならこのスクリプトを使うことができます。■プラットフォームLinux、P…
■リリース日2004年4月26日 ■概要qdisc/クラス統計情報収集用拡張モジュール。■プラットフォームLinux、POSIX ■情報元・関連情報SecurityFocus HOME Tools Archive
■リリース日2004年4月26日 ■概要ブラックリストに記載しているDNS要求をフィルタリングするBSD/Linux netfilterクライアント。■プラットフォームFreeBSD、Linux、NetBSD、OpenBSD、POSIX ■情報元・関連情報SecurityFocus HOME Tools Archive
■危険度・緊急度高■インパクトリモートからの任意のコードの実行■概要HTTPサーバであるApacheにはSHA情報を扱う部分にメモリを正しく扱わないことがあるため、バッファオーバーフローを引き起こす可能性がある。 src/ap/ap_ebcdi.cのebcdic2ascii()で数値を…
原題:Network Query Tool Cross Site Scripting Vulnerability■危険度・緊急度2/5:それほど重要でもない■インパクトリモートから情報の奪取■概要Network Query Tool にクロスサイトスクリプティングの脆弱性が見つかり悪意のあるユーザのページに誘導され…
原題:OpenBB Multiple Vulnerabilities■危険度・緊急度3/5:適度に重大■インパクトリモートから情報操作、クロスサイトスクリプティング■概要パラメータの受け渡し部分に適切でない所があるなど複数の脆弱性によりに、SQLインジェクション、それによるクロ…
■危険度・緊急度2/5:それほど重要ではない■インパクトローカルからの権限上昇■概要uucpを利用したバッファオーバーフローにより権限を上昇させることが可能な脆弱性を数点フィックスした。■影響のあるプラットフォーム・アプリケーションSun Solaris 2.6 Su…
■インパクトリモートからのDoS攻撃■概要Sun Solaris の ip_sioctl_copyin_done() にはDoS攻撃を受けるセキュリティホールが存在する。■影響のあるプラットフォーム・アプリケーションSolaris 8、9■対処パッチの適用 Solaris 8 without patch 116895-01 or pa…
■危険度・緊急度中■インパクトウィルス■概要大量のメールを発信するウィルスBeagleとその亜種が発生しています。 ウィルスパターンファイルの更新など注意してください。■影響のあるプラットフォーム・アプリケーションWindows 2000, Windows 95, Windows 98…
原題:DSA-495-1 linux-kernel-2.4.16-arm -- several vulnerabilities■インパクト複数のローカル脆弱性をフィックス。 ■概要権限昇格問題、情報奪取等の問題点を修正。 CIAC O-127 ■影響のあるプラットフォーム・アプリケーションDebian GNU/Linux 3.0(wood…
■更新主要アプリケーション Snort 2.1.3 RC1 ■SecurityFocus.comが運営するメーリングリストbugtraq, focus-ms, focus-linuxの一週間のサマリーSecurityFocus Newsletter #246 SecurityFocus Microsoft Newsletter #186 SecurityFocus Linux Newsletter #181…
[情報元:カトゆー家断絶]よっしゃ! 待ち時間の長い郵便局で、あの喫煙コーナーの中途半端な空間から漂ってくる煙草は嫌な物でしたから。 下手な空気清浄機では単に空気をかき混ぜることにしかならないし。大体煙草の煙はフィルターで通したくらいで綺麗に…
