futuremix

Apache 2.0 の 2.0.54 以前に、細工した HTTP ヘッダを用いて、DoS 攻撃を引き起こす欠陥 (CVE-2005-2728
) が発見されています。

また、mod_ssl の 2.8.2 [...]

▶　続きを見る……

「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。

Denial of service with forged WCCP [...]

▶　続きを見る……

最近アップデートが停滞気味の Fedora Legacy Project から、apache, httpd, mod_ssl のアップデートパッケージがようやく公開されました。

md_ssl の ̶ [...]

▶　続きを見る……

Samba の 3.0.7 以前に二つの欠陥が報告されています。(CAN-2004-0882, CAN-2004-0930)。リモートから DoS 攻撃を受けたり、特定の条件下で任意のコマンドを実行させられる可能性 [...]

▶　続きを見る……

Secunia の勧告 によると、先日 1.0 正式版がリリースされた Mozilla Firefox ですが、0.x (Preview Release 含む) に複数の欠陥が見つかっています。

1つ目は [...]

▶　続きを見る……

Secunia の勧告から。
Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。 [...]

▶　続きを見る……

ちょっと更新が遅れましたが、Fedora Legacy Project から、kernel と tripwire、glibc のセキュリティ修正パッケージがリリースされています。kernel はようやくリリースされ [...]

▶　続きを見る……

Fedora Legacy Project から続々とセキュリティ修正パッケージがリリースされていますが、16日には gaim、CUPS がリリースされています。あと、13日の記事には書き忘れましたが mod_ss [...]

▶　続きを見る……

先日、squid に NTLM 認証で DoS 攻撃を受ける欠陥が発見されましたが、今度は SNMP の機能に関して、DoS 攻撃を受ける欠陥が発見されました。 攻撃を受ける可能性があります。(CAN-2004-0 [...]

▶　続きを見る……

Apache 2.0.50 以前に、SSL の処理中に無限ループが発生し、CPU を消費してしまう不具合が見つかりました。これを利用した DoS 攻撃の可能性がある脆弱性です。(CAN-2004-0748)

▶　続きを見る……

Secunia のアドバイザリーによれば、Mozilla 1.7.x と Mozilla Firefox 0.x（もちろん 0.9.2 も含む）に、欠陥が発見されました。(CAN-2004-0763 ) [...]

▶　続きを見る……

先月末のことですが、Apache HTTP Server 2.0.50 未満にDoS脆弱性が発見されました。(CAN-2004-0493)

当初は 2.0.46～2.0.49 にこの欠陥が存在するとのことで [...]

▶　続きを見る……

1ヶ月ほどまえに mod_ssl にセキュリティホールが見つかっています。

mod_ssl 2.8.17 以前に欠陥。 SSLOptions + FakeBasicAuth を指定していた場合に、クライアント証 [...]

▶　続きを見る……

本日、Red Hat Linux 9 のアップデートが3つ公開されています。Apache (httpd, mod_ssl)と、lha、xchat のアップデートです。ちなみに日本法人のエラータは1月から更新されてい [...]

▶　続きを見る……

先日、ACCS サイトにアクセス不可と書きましたが、現在はつながるようです。復旧されたのかと思っていたら、INTERNET Watchに「ACCSにDoS攻撃？ Webサイトが3月1日から3日まで閉鎖」という記事が [...]

▶　続きを見る……