タグ -

SSHの不正接続増加? ポート22は変更しましょう

最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見 [...]

▶ 続きを見る……

Acrobat / Adobe Reader に任意のコードが実行される欠陥

Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあると [...]

▶ 続きを見る……

HTTP Request Smuggling の欠陥を修正した Apache の RPM(Red Hat 9用)

HTTP Request Smuggling (HTTP リクエスト・スマグリング)という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリ [...]

▶ 続きを見る……

カカクコム、サイト改竄で一時閉鎖

日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度か [...]

▶ 続きを見る……

squid に情報漏洩の可能性がある不具合

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れ [...]

▶ 続きを見る……

WinSCP 3.7.1

WinSCP(日本語サイト)の 3.7.1 が一ヶ月以上も前に出ていましたね。気づきませんでした。これは SSH のコア部分に使われている PuTTY に見つかった欠陥(CAN-2004-1008)が修正されたほか [...]

▶ 続きを見る……

IE6 にメモリリークの不具合

INTERNET Watch の記事経由、Microsoft 技術情報より。Internet Explorer 6.0 SP1 で、メモリリークの不具合があるそうです。

Javascript で動的にイベン [...]

▶ 続きを見る……

Wimamp 5.07 登場

INTERNET Watch の記事から。Winamp 5.07 が登場しました。Winamp 5.05 以前に重大な欠陥があり、5.06 で修正されましたが、まだ欠陥が残っていると指摘されていました。5.07 で [...]

▶ 続きを見る……

Winamp 5.05 以前に欠陥。5.06 で修正

Secunia の勧告によると、Winamp 5.06 に欠陥があり、細工したプレイリスト(.m3u ファイル)でバッファオーバーフローが発生し、任意のコードを実行させられる可能性があるとのこと。悪意のあるサイトに [...]

▶ 続きを見る……

複数の脆弱性を修正した Apache の RPM (Red Hat 9 用)

Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥 [...]

▶ 続きを見る……

Apache 2.0.50 以前に mod_dav の脆弱性

Apache Week によると、Apache 2.0.35~50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃 [...]

▶ 続きを見る……

Shadow Penguin Security が完全閉鎖

閉鎖されていた Shadow Penguin Security から、次のような案内が出ていました。

shadowpenguin.orgにてホスティングされている以下全てのwebサイトは、2004年7月15日を [...]

▶ 続きを見る……

ATOK 15/16 for Windows アップデートモジュール

ITmedia の記事より。ジャストシステムの日本語入力ソフト ATOK for Windows にセキュリティホールの修正を含むアップデートモジュール (15用, 16用)が公開されました。ほかにもいくつかの不具 [...]

▶ 続きを見る……

scp で ssh v1 を優先させるには

ssh の公開鍵・秘密鍵に RSA 方式を使っている場合、scp コマンドで次のようなエラーがでる場合があります。

Permission denied (publickey,keyboard-interacti [...]

▶ 続きを見る……

Apache のOS表示・バージョン表示を隠す

Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておく [...]

▶ 続きを見る……

Linux 関連の欠陥が連発

Windows のセキュリティホール(欠陥)が毎週のようにリリースされて、近日中にも IE のパッチが出そうな雰囲気ですが、その一方で Linux にもセキュリティホールがたくさん見つかっています。

Lin [...]

▶ 続きを見る……

88 queries. HTML convert time: 0.831 sec. Powered by WordPress ME. Valid XHTML
Copyright © 2007 @ futuremix.org | 5jp.net ログイン