ショー☆バンがなくなって一気に寂しくなってしまった今週のチャンピオン。 お早い回復を。 横山先生への弔辞が書かれている、本当に亡くなってしまわれたんですね。 ◆グラビア 今週は熊田曜子さん。 Fカップ92cm、くびれたウェスト、絞り込まれた肉体、それ…

[情報元：カトゆー家断絶]笑った。 文字が入ったらそれだけでも大変なことになってしまうだろうけど。 ちなみに念力は物質のあり方を変える、念動力は物質の位置を変える。この場合どちらでもキーボードは打てますが、別物です。 スプーン曲げがあるが、念力…

[情報元：MYCOM PCWEB]CLIEが売れている。TH55は品切れになるほどに売れているけど、それ以上に安価で手軽に始められるTJシリーズ2機種が入っている。 どちらにしてもグラフィティの操作ができないと意味がないんだけど大丈夫なのかが気になるところ。慣れて…

■危険度・緊急度低■概要Linux kernelのiso9660とMCAST_MSFILTERによるローカル攻撃者が権限昇格可能な脆弱性をフィックス。 CAN-2004-0109 CAN-2004-0424■影響のあるプラットフォームRed Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3)…

■危険度・緊急度低■概要CVEのバッファオーバーフローが存在しリモート攻撃者が任意のコードを実行可能な脆弱性のフィックス。 CAN-2004-0408.■影響のあるプラットフォームDebian GNU/Linux 3.0(woody) ■対処自動更新エージェントを用いるか、手動でパッケー…

原題：CVS Server and Client Vulnerabilities (CVSROOT)■インパクトCVSユーザへの必要以上の情報の漏洩。■概要$CVSROOTのパスのチェックが正しく動作しない為にRCSアーカイブ・ファイルの中身をあらゆるユーザに見られてしまう脆弱性。■影響のあるプラット…

原題：Cherokee Format String Vulnerability■インパクトローカルから任意のコードを実行可能。■概要小さく、非常に速く、軽量のウェブサーバーなCherokeeのcommon.cにはPRINT_ERROR()利用によるフォーマットストリングの脆弱性があり、外部から任意のコマン…

原題：Xine Playlists can Overwrite Arbitrary Files■危険度・緊急度中■インパクトリモートから任意のファイルを上書きされる■概要Xine Playlists がファイルを置く場所を指定することがオプションで可能となっているため、任意のファイルを上書きすること…

原題：Kinesphere eXchange POP3 Buffer Overflow Vulnerability■危険度・緊急度重大■インパクトローカルから任意のコードの実行■概要「MAIL FROM」に約1025バイトを超える長い文字を入力することでバッファオーバーフローを引き起こせる。■影響のあるプラッ…

原題：lftp Password Leakage Security Issue■危険度・緊急度低■インパクトローカルユーザにユーザ名とパスワードを盗まれてしまう脆弱性。■概要FTPクライアントであるLFTPでは「ftp://user:pass@site」といったプロセスを扱うためにpsコマンドなどで同じマ…

原題：wget Password Leakage Security Issue■危険度・緊急度低■インパクトローカルユーザにユーザ名とパスワードを盗まれてしまう脆弱性。■概要HTTP/FTPクライアントソフトであるwgetでは「ftp://user:pass@site」といったプロセスを扱うためにpsコマンドな…

■危険度・緊急度高■インパクトリモートから任意のコードの実行■概要ident2 の child_service() は適切なバッファサイズが確保されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意…

■危険度・緊急度中■インパクト再起動後にBSM/監査機能が動作しない■概要Sun SolarisにはBSMが有効で114332-08(SPARC)または114929-06(x86)が適用されている場合、再起動後BSM/監査機能が動作しない問題がある。セキュリティ情報ディレクトリ (SIDfm)の文章は…

■更新主要アプリケーション Mozilla 1.7 RC 1 perl-5.8.4 Lynx 2.8.6dev.1 (Development) GIMP 2.0.1■マイクロソフト 全国で開催中の無償セキュリティ トレーニングを、4月26日より、オンラインでも提供を開始■はてなダイアリー - tessyの日記 無線LANエリア…

[情報元：駄文にゅうす 〜 過去ログ 〜]基本的なことだけど利用しているとかなり便利なショートカットキーでのアプリケーション起動。 ただ。[Ctrl]+[Alt]+[何かのキー]限定なのが今ひとつ使いづらかったりします。この2つのキーは押しづらいですからね。[Ct…

[情報元：スベスベマンジュウガニ]「使い放題」のシステムで規制をかけるというのは、宣伝文句に偽りありとはならないのだろうか。こういうのはJAROに言うのかな？ しかし圧縮ファイルのダウンロード、ストリーミングファイル、バイナリデータといえばネット…

[情報元：カトゆー家断絶]あれ？0.7%もいたんだ。まぁ、ほとんど0と言うことですね。 ゴータマ・ブッダがヒンドゥー教に取り込まれて神になったという記述があるけど、「悪い教えを流行らせて世界を破滅に導く」ありがたくない神様です。主神の一人ヴィシュ…

[情報元：RinRin王国]なにこれ？買わないと駄目なのかな？ これほどまでに使えるモノが揃っていて欲しくなったノートは久しぶりだ。 気になる点としては ・丸いタッチパッド ・メモリ256Mしかない ・左側にしかUSBポートが無い。。 ・大型バッテリーパックが…

[情報元：Impress IT]うわ！めっちゃくちゃべんり。しかもgoogleのイメージ検索みたいに表示数に制限がないので1000画像表示とかいう無茶な数値を入れることも可能。 例：Fateで1000画像検索 少し検索されるデータが古い気もするけど。 日本のYahoo！の場合…

日記

■リリース日2004年4月21日 ■概要遠隔のWindowsパスワード変更を安全に行うツール。■プラットフォームWindows 2000, Windows NT, Windows XP■情報元・関連情報SecurityFocus BUGTRAQ Tools Archive

■リリース日2004年4月21日 ■概要3マンパターン以上の検査を行うWebサーバ用チェックツール。■プラットフォームLinux, Windows 2000, Windows 95/98, Windows NT■情報元・関連情報SecurityFocus BUGTRAQ Tools Archive

■リリース日2004/04/22■概要ISC bind 8+9のバージョンを確認するためのスクリプト■プラットフォームWindows~ Linux~ ＊BSDwith Microsoft C++■情報元・関連情報SecuriTeam.com

■インパクトsSMTP(場合によっては管理)権限奪取の可能性■概要sSMTP の die() および log_event() は適切なチェックをしていないことが原因で、セキュリティホールが存在します。この欠陥によりリモートからのメールをリレーさせる攻撃でsSMTPプロセスの権限…

■インパクトリモートからのユーザ権限昇格■概要BEA WebLogic Server および BEA WebLogic Express の Authentication Provider は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を…

■インパクトリモートからのユーザ権限昇格■概要BEA WebLogic Server および BEA WebLogic Express の URL Pattern Syntax は適切な処理をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモー…

■インパクトリモートからのユーザ権限昇格■概要BEA WebLogic Server/BEA WebLogic Express の remove() は適切にパーミッションをチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモー…

原題：phpBB IP Spoofing Issue■インパクトリモートからのIPの偽装■概要リモートのIPアドレスの入力確認エラーがあり、「HTTP_X_FORWARDED_FOR」ヘッダーによりIPアドレスが偽装されてしまう。■影響のあるプラットフォームphpBB 2.0.8a以前■対処正確なIPアド…

原題：Phorum SQL Injection (userlogin.php)■インパクトSQLを偽造してデータベースの操作をされてしまう。■概要userlogin.phpスクリプトに脆弱性があり、SQLインジェクションによりデータベースから必要以上のデータの閲覧などか可能になる。■影響のあるプ…

原題：phpBB Modified By Przemo Arbitary Code Execution■インパクトリモートから任意のスクリプトの実行の可能性■影響のあるプラットフォームphpBB version 1.8■対処phpBB 2.0.Xへのバージョンアップ■情報元・関連情報">SecuriTeam.com