http libpng LHA X-Chat utempter mc OpenOffice■概要>httpdはmod_sslのメモリリークの脆弱性を、libpngはリモート攻撃者がDoS攻撃可能な脆弱性を、LHAはバッファオーバーフローにより任意のコードが実行可能な脆弱性を、X-ChatはSOCK5 proxyを使ったときに…

rsync flim libpng■概要 rsync：リモート攻撃者が指定外ディレクトリにファイルを書き込める脆弱性。 flim：一時ファイル作成の脆弱性。 libpng：DoS攻撃を受ける可能性。 それぞれの問題点をフィックス。■影響のあるプラットフォーム・アプリケーションDebi…

■危険度・緊急度高■インパクトリモートからシステムまたは管理者権限で任意のコードの実行。■概要HP Web Jetadmin は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻…

Vine Linux errata [lha にセキュリティホール] Vine Linux errata [libpng にセキュリティホール] Vine Linux errata [xchat にセキュリティホール]■概要LHaの処理で任意のコマンドを実行されてしまう脆弱性の修正。 不正に作成された png ファイルによりア…

■概要TCP/IPプロトコルスタックの複数のリモートおよびローカル脆弱性をフィックス■影響のあるプラットフォーム・アプリケーションIRIX 6.5〜6.5.22m ■対処パッチの適用■情報元・関連情報セキュリティ情報

■概要Heimdal の cross-realm は実装上の問題によりなりすましのセキュリティホールの修正。■影響のあるプラットフォーム・アプリケーションFreeBSD 4.8, 4.9, 5.1 with Heimdal 0.5.1 FreeBSD 5.2 with Heimdal 0.6■対処パッチの自動または手動手の適用■情…

■概要細工されたリクエストを適切にチェックしていないため任意のコードを実行される問題の修正■影響のあるプラットフォーム・アプリケーションFreeBSD 4.8, 4.9, 5.1 with Heimdal 0.5.1 FreeBSD 5.2 with Heimdal 0.6■対処パッチの自動または手動手の適用■…

■概要リモートから必要以上の情報を引き出せる脆弱性をフィックス■影響のあるプラットフォーム・アプリケーションOpenBSD 3.5、3.4、3.3■対処ベンダから提供されているパッチを適用する。 OpenBSD 3.5 errata OpenBSD 3.4 errata OpenBSD 3.3 errata■情報元…

■危険度・緊急度高■インパクトリモートからの管理権限でのログイン■概要rootのパスワードにデフォルトで利用している物が設定できない。そのためリモートからSSHでrootとしてログインできてしまう可能性がある。 ■影響のあるプラットフォーム・アプリケーシ…

■危険度・緊急度中■インパクトリモートからのDoS攻撃■概要OpenSSL 0.9.6kを利用しているためリモートからDoS攻撃を受ける可能性がある。■影響のあるプラットフォーム・アプリケーションHP WBEM Services for HP-UX, A.01.05.08およびそれ以前。 HP WBEM Serv…

■危険度・緊急度低■インパクトリモートからの任意のコマンドの実行■概要UN*X用MTAであるEximには設定によってはバッファオーバーフローを引き起こす可能性がある。 CAN-2004-0399 CAN-2004-0400■影響のあるプラットフォーム・アプリケーションDebian GNU/Lin…

■危険度・緊急度中■インパクトリモートからのDoS攻撃■概要do_change_cipher_spec()関数のnull-pointer assignmentに関する問題、Kerberos暗号セット利用時のSSL／TLSハンドシェイクに関する問題それぞれの脆弱性の修正。 ■影響のあるプラットフォーム・アプ…

■危険度・緊急度低■インパクトリモートから任意のコードの実行■概要Kerberos4をイネーブルにしてkadminを動作させると、ヒープオーバーフローの脆弱性が発生する CAN-2004-0434 ■影響のあるプラットフォーム・アプリケーション0.6.2以前の全てのHeimdalのkad…

■危険度・緊急度低■インパクトリモートからの任意のコマンドの実行■概要UN*X用MTAであるEximには設定によってはバッファオーバーフローを引き起こす可能性がある。 CAN-2004-0399 CAN-2004-0400■影響のあるプラットフォーム・アプリケーション4.33以前 ■対処…

■危険度・緊急度高■インパクトリモートから任意のコードの実行■概要ISAKMP実装上の脆弱性によりVPNトンネル確立時にバッファオーバーフローを引き起こす可能性がある。 リモートアクセスVPN、またはゲートウェイ-ゲートウェイのVPNを行わない場合この脆弱性…

■危険度・緊急度中■インパクトローカル、リモートに必要以上の情報を提供■概要113579-02〜113579-05(SPARC)あるいは114342-02〜114342-05(x86)適用済みで、secure mapを含んでいるNISを実行しているSolaris9には、secure map informationに権限のないユーザ…

■危険度・緊急度中■インパクトリモートへクッキー情報を表示■概要IIS中のASPのクッキー処理の問題により、ASPの情報をリモートから取得できてしまう可能性がある。 「＝」を含むHTTPリクエストでエラーページを表示するとクッキー情報を表紙してしまう。■影…

■危険度・緊急度高■インパクトリモートからのレジストリ情報の破壊■概要>Microsoft Internet Explorer において、サービス拒否の脆弱性が報告されています。リモートユーザーは細工された onLoad を伴う HTML を作成したり、window.location が不具合を引き…

■危険度・緊急度低■インパクトローカル、リモートからのDoS攻撃■概要dtloginによるXDMCPの処理に脆弱性があり、サービス不能（DoS）攻撃を受ける。■影響のあるプラットフォーム・アプリケーションAIX 4.3.3 AIX 5.1 AIX 5.2 ■対処修正版が出ているので適用す…

■危険度・緊急度低■インパクトリモートからのDoS攻撃■概要Java JRE/SDK には リモートから特権のないユーザによるDoS攻撃を受ける可能性がある。■影響のあるプラットフォーム・アプリケーションWindows Production Releases SDK and JRE 1.4.2_03 以前の 1.4…

■危険度・緊急度低■インパクトリモートからのファイル操作■概要rsyncデーモンがnobody権限で動作している場合にリモート攻撃者が指定されたディレクトリの外にファイルを書き込まれる。■影響のあるプラットフォーム・アプリケーションrsync2.6.0以前■対処手…

■危険度・緊急度低■インパクトリモートから任意のコードの実行■概要SSLフィルタのsslway.c内にバッファオーバフローの脆弱性が存在し、任意のコードを実行できてしまう脆弱性がある。 256バイト以上のサブジェクトを含む証明書を使用することにより、バッフ…

原題：O-135: Apple QuickTime Integer Overflow■危険度・緊急度低■インパクトローカルでファイルを再生させることで、コードを実行させる。■概要QuickTime.qts拡張コンポーネントに整数オーバーフロー脆弱性があり、加工されたmovファイルを実行することで…

■危険度・緊急度低■インパクトローカルでのファイルの解凍によりコマンドを実行されてしまう危険性。■概要バッファオーバーフローとディレクトリトラバーサルの脆弱性が存在し、リモート攻撃者は特別に作成されたアーカイブで任意のコードを実行可能、あるい…

■危険度・緊急度低■インパクトAFPサーバ、CoreFoundation, IPSec, Apach2の脆弱性のフィックス ファイル共有機能にはバッファオーバーフローの脆弱性があり、リモートから任意のコマンドを実行できる可能性がある。■概要 Mac OS X 10.2.8 および 10.3.3 に存…

■更新した主要アプリケーションProFTPD 1.2.10rc1 Bind 9.3.0beta3 Bind 9.2.4rc3 IMail Server 8.11 AN HTTPD 1.43m Postfix 2.1.1 Sendmail 8.13.0.Beta1 Sendmail 8.13.0.Beta1+patch samba-3.0.4 Tomcat 5.0.24 DeleGate/8.9.3 OpenBSD 3.5□セキュリティ…

[情報元：TECHSIDE.NET]やっとか。本当に後手後手だよな。 できればこういうカードは定期的に更新しないと使えないようにして欲しい。旅行客用の臨時カード発行が可能ならばできないことではないだろう。 これらのカードを未成年者に販売したり、必要以上に…

[情報元：Orbium]うむ。喫煙の習慣を止めるという行動を取るのなら、愛情をもって接してあげようじゃないか。さぁ、禁煙したまえ（爽やかに）。 しかし、そういうきちんと訓練をした機関の中でもガイドラインに沿った教育を施したエキスパートが、禁煙したい…

Windows3.1の頃にはもうすでに存在していた仮想デスクトップのお話。使ってみると意外と使いやすかったりします。 そのころ俺が利用していたのはデスクトップにスクロールバーが付いているモノで、数枚のデスクトップを切り替えて使うようなモノではありませ…

[情報元：スベスベマンジュウガニ]テレビで深夜にやっていたのを思い出す。未だにアレがどうして放送できたのか疑問なんだけど。 って、実写かよ！こっちは期待はしないでおこう。 エロアニメの金字塔であり、テレビアニメのアトムがいかに削れる部分を削っ…