この広告は、90日以上更新していないブログに表示しています。

2004-09-27

今日の気になったセキュリティ情報

セキュリティ

□更新した主要アプリケーション

■UN*X

Sun Solaris付属のapacheサーバにリモート脆弱性
Debian GNU/Linuxのimlib2パッケージのセキュリティフィックス
Manrake Linuxのmpg123パッケージのセキュリティフィックス
Manrake Linuxのwebminパッケージのセキュリティフィックス
Manrake LinuxのImageMagickパッケージのセキュリティフィックス
Slackware Linuxのxine-libパッケージのセキュリティフィックス
Slackware LinuxのGTK+パッケージのセキュリティフィックス
Slackware LinuxのMozillaパッケージのセキュリティフィックス
Slackware LinuxのCUPSパッケージのセキュリティフィックス
Red Hat Enterprise Linuxのsambaパッケージのセキュリティフィックス
Red Hat Enterprise Linuxのredhat-config-nfsパッケージのセキュリティフィックス
Sun Java Desktop SystemのImageMagickにリモート脆弱性
Gentoo update for jabberd
Red Hat update for samba
Gentoo update for xine-lib
Conectiva update for spamassassin
Gentoo update for freeradius
Gentoo update for gtk+ / gdk-pixbuf
Debian update for lukemftpd
Fedora update for foomatic

PHP 4.3.9
BIND 8.4.5
BIND 9.2.4
BIND 9.3.0

■Windows

Kerio Personal Firewall 4対応ログビューア 0916
AVG Anti-Virus 6.0.768
Internet Explorer 6 Service Pack 1 用セキュリティ問題の修正プログラム (KB833989)
Ad-aware Reference File SE SE1R9 23.09.2004

□セキュリティ情報

■＠IT

＠IT：Windows HotFix Briefings（2004年9月23日版）

■CNET Japan

米政府、航空各社に詳細な搭乗者情報の提出を要求 - CNET Japan
ウイルスの増加止まず--シマンテックによる2004年上半期調査 - CNET Japan

■IT Pro

「2004年8月は2バイト文字のスパム・メールがアジア地域で急増」，英調査 : IT Pro US News Flash

■Hotwired

セキュリティー動向：電子商取引サイトへの攻撃や、「ボット」が急増

■NetSecurity

利用者から見た電子自治体、電子政府（3）何故、電子（インターネット）自治体、政府なのか
セキュリティと可用性を同時に確保するシステムを実現（ミラクル・リナックス）
セキュリティホール情報＜2004/09/22＞
セキュリティ情報誌 Scan Daily Express と Scan Tech Report の70％OFFキャンペーンを期間限定で実施（NS総研）

■ITmedia

ITmedia エンタープライズ：IEなど複数のWebブラウザにCookie関連の脆弱性
ITmedia エンタープライズ：SP2のWindows Firewallが有効でもリモートアクセスを許可？　ドイツの雑誌が指摘
ITmedia エンタープライズ：JPEGの脆弱性突いたさらに危険なコードが公開
ITmediaニュース：モデム乗っ取り対策に乗り出したアイルランド
ITmedia エンタープライズ：第3回：Windowsファイアウォール設定を一括管理 (1/4)
ITmedia エンタープライズ：Microsoft、SP2のダウンロードを強化へ
ITmedia ライフスタイル：ネット家電に潜むセキュリティホール (1/2)
ITmedia エンタープライズ：IETF、Sender IDの作業部会を解散
ITmedia エンタープライズ：スパイウェア対策法案、下院委員会で可決
ITmedia エンタープライズ：Nokia、ウイルス対策ソフト搭載のカメラ付き携帯

■MYCOM PC WEB

JPEG処理の脆弱性、サンプルコードの流布で攻撃拡大の可能性 (MYCOM PC WEB)

■ミラクル・リナックス

セキュリティと可用性を同時に確保する「セキュアで止まらないシステム」を実現
セキュリティセミナー 情報セキュリティの最新動向と最先端のセキュリティソリューション−不正侵入を徹底防御！「セキュアOS」の実力解明−
セキュリティセミナー 情報セキュリティの最新動向と最先端のセキュリティソリューション−不正侵入を徹底防御！「セキュアOS」の実力解明−
ミラクル・リナックス、セキュリティと可用性を同時に確保する「セキュアで止まらないシステム」を実現 セキュアOS「MIRACLE HiZARD」が高可用性クラスタ対応―新たに、 対応プラットフォームにインテル(R)Itanium(R) 2プロセッサを追加―

■INTERNET Watch

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性
米Symantec、2004年上半期のインターネットセキュリティ脅威報告書を公開

■日本IBM

日本IBMとシスコ、両社製品の機能を統合した新ネットワーク・セキュリティー・ソリューションを提供
IBM Caching ProxyにおけるSSLトンネリング設定に関する脆弱性

■マイクロソフト

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)

■東芝

情報セキュリティおよび個人情報保護の対応強化に向けた新組織の発足について

■電脳遊星D

電脳遊星D 苺キンタマウイルス祭まとめ

■苺きんたまきんたま

苺きんたまきんたま

■Japan.internet.com

Japan.internet.com デイリーリサーチ - Windows Update、ユーザーの67％が積極的だが失敗率は15％

■asahi.com

スパイウエアに要注意　対策ソフト、各社が強化

■情報元

RinRin王国
nemuの部屋
セキュリティ情報
Stressful Angel
SIDfm - セキュリティ情報提供サービス