ruby の insecure CGI session management にセキュリティホール

セキュリティ

原題：[SECURITY] [DSA 537-1] New Ruby packages fix insecure CGI session management■インパクトリモートからのシステムアクセス■概要CGI::Session にファイルパーミッションが不適切なために攻撃者にセッションを奪われてしまう脆弱性。■影響のあるプラ…

2004-08-31

Linux Kernel の USB ドライバに情報漏洩の脆弱性

セキュリティ

■危険度・緊急度☆☆・■インパクトローカルからのシステムアクセス■概要Linux Kernel において、ある USB ドライバを初期化しないで使用しており、copy_to_user(...)を使用すると、ローカルユーザーがカーネルメモリコンテンツを得る可能性があります。 ■影響…

2004-08-31

zlib にサービス拒否の脆弱性

セキュリティ

■危険度・緊急度☆☆☆・・適度に重大■インパクトリモートからのDoS攻撃■概要zlib において、リモートユーザーが zlib を利用しているアプリケーションをサービス拒否状態にする可能性があります。"inflate()" と "inflateBack()" がエラーを適切に処理しない…

2004-08-31

Samba にサービス拒否の脆弱性

セキュリティ

■危険度・緊急度☆☆・・・それほど重大ではない■インパクトリモートからのDoS■概要Samba において、ローカルユーザーがサービス拒否を引き起こす可能性があります。プリンタ変更通知リクエストの処理にエラーがあり、"FindFirstPrintChangeNotify()" リクエ…

2004-08-31

ウィルス情報

セキュリティ

■シマンテックSymantec Security Response - Downloader.CDT Symantec Security Response - W32.Scane Symantec Security Response - Download.Ject.C Symantec Security Response - Downloader.CDT Symantec Security Response - W32.Spybot.DAZ■コンピュー…

2004-08-31

今日の気になったセキュリティ情報

セキュリティ

□更新した主要アプリケーション■WindowsKaspersky Anti-Virus Personal 5.0.149.4□セキュリティ情報■@police@police-Cisco社製ネットワーク機器の脆弱性について(8/28)■INTERNET Watchセキュリティ市場は2007年に1兆円市場に成長〜富士キメラ総研調査 P2P技…

2004-08-31

三石印房　はがきサイズのPCを発表

PC

[情報元：ニュース掲示板「街の灯」]ちいさっ！でも性能はもの凄く低いけど、とりあえずWindows98SEが最低限で動く限界性能という感じです。一応XPでも動くには動くみたいですけどね。Pentiumの200MHz程度の処理能力ではさすがに快適とは言い難いだろうな。…

2004-08-31

室伏広治 SILVER MEDAL 記念Tシャツ発売決定！→GOLD MEDAL

雑記

[情報元：各所]って早速GOLD MEDALに変更になっているし! 9月7日より販売って間に合うのだろうか？これ、逆にSILVER MEDALの方がプレミア付いたかもしれなかったのに。

2004-08-31

誓いの言葉は鍾乳石の下、岩手で「洞内結婚式」

雑記

[情報元：今賀堂]龍泉洞かよ。あそこ行くは大変。結婚式だけのためにわざわざ東京から行かなくてもと思ってしまう。良い所なんですけどね。三大鍾乳洞といわれているけど、人が歩けるようになっている範囲は結構狭い。そのかわり、変化に富んでいるし水の透…

2004-08-31

AirH"対応、飛び出しがないデータ通信カード発売

PC

[情報元：楽画喜堂]これは良いな。俺の使っているAH-H403Cのアンテナはかなり不安定な状態で外に出っ張るようになっている。これが使っていると、アンテナが引っかかりやすくポロポロと落ちてしまう。それがなくなるとずいぶん気軽に使えるようになりますか…

2004-08-31

ソニーから新たなデジカメが3機種登場！（8/30）

デジカメ

[情報元：楽画喜堂]DSC-LがDSC-Uの後継機となるのだろうか。液晶のサイズとか背面とかがそんな感じ。サイズ的にも同じ感じ。レンズが飛び出し式になって3倍ズームも使えるようになったし、後継機があったら欲しいと思っていたのでかなりこれはひかれる物が…

2004-08-30

Ipswitch WhatsUp Gold's Web Server にバッファオーバーフローの脆弱性

セキュリティ

原題：Ipswitch WhatsUp Gold's Web Server Buffer Overflow Vulnerability■危険度・緊急度☆☆☆☆・高度に重大■インパクトリモートからのシステムアクセス■概要"_maincfgret.cgi"スクリプトの境界エラーによって発生する。 HTTP POSTリクエストに「instancena…

2004-08-30

Winampのスキンファイルにリモート脆弱性

セキュリティ

原題：Winamp Skin File Arbitrary Code Execution Vulnerability■危険度・緊急度☆☆☆☆☆ 非常に重大■インパクトリモートからのシステムアクセス■概要Winampのスキンファイル(.wsz)に対する不完全な関連づけに寄っておきます。任意のウェブサイトへ誘導するだ…

2004-08-30

Gaucho "Content-Type:" Header Processing Buffer Overflow Vulnerability

セキュリティ

原題：Gaucho の "Content-Type:"ヘッダー処理にバッファー・オーバーフロー脆弱■危険度・緊急度☆☆☆☆・高度に重大■インパクトリモートからのシステムアクセス■概要Content-Type:"ヘッダーの境界エラーにより、バッファオーバーフローの脆弱性を利用すること…

2004-08-30

CISCO IOS telnetにリモートDoS攻撃の脆弱性

セキュリティ

■インパクトリモートからのDoS攻撃■概要加工したパケットを送信することで、以後Telnetができなくなってしまう問題。■影響のあるプラットフォーム・アプリケーションIOSが動作する全てにCISCO製品■対処手動でのアップデート■情報元・関連情報セキュリティ情報

2004-08-30

ウィルス情報

セキュリティ

■シマンテックW32.Scane ■コンピュータアソシエイツ Win32.DKS.C Win32.Myss.CB Win32.Spabot.A ■マカフィー Downloader-OG NetSnake XF/NetSnake■INTERNET WatchMcAfee、侵入防止機能を備えたウイルス対策ソリューションを提供開始■情報元・関連情報セキュ…

2004-08-30

今日の気になったセキュリティ情報

セキュリティ

□更新した主要アプリケーション■UN*XDeleGate 8.9.6-pre16 Tomcat 5.0.28 Exim 4.42■WindowsDAEMON Tools 3.47□セキュリティ情報■CNET JapanXP SP2、AMD 64ビットCPU搭載マシンで問題発生--マイクロソフト発表 - CNET Japan■ITmediaITmedia エンタープライズ…