futuremix

Windows XP のコマンドプロンプトで CD コマンドで UNC パスを利用しようとすると次のようなメッセージが出て失敗します。 C:\>cd \\server1\tmp\ ‘\\server1\tmp\’ ……(続きを読む)

この記事は古い内容ですのでご注意下さい。 Apache 2.0 の 2.0.54 以前に、細工した HTTP ヘッダを用いて、DoS 攻撃を引き起こす欠陥 (CVE-2005-2728 ) が発見されています。 また、m……(続きを読む)

「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。 Denial of service with forged WCCP messa……(続きを読む)

最近アップデートが停滞気味の Fedora Legacy Project から、apache, httpd, mod_ssl のアップデートパッケージがようやく公開されました。 md_ssl の “SSLCi……(続きを読む)

Samba の 3.0.7 以前に二つの欠陥が報告されています。(CAN-2004-0882, CAN-2004-0930)。リモートから DoS 攻撃を受けたり、特定の条件下で任意のコマンドを実行させられる可能性があり……(続きを読む)

Secunia の勧告 によると、先日 1.0 正式版がリリースされた Mozilla Firefox ですが、0.x (Preview Release 含む) に複数の欠陥が見つかっています。 1つ目は /dev/tt……(続きを読む)

Secunia の勧告から。 Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-……(続きを読む)

ちょっと更新が遅れましたが、Fedora Legacy Project から、kernel と tripwire、glibc のセキュリティ修正パッケージがリリースされています。kernel はようやくリリースされました……(続きを読む)

Fedora Legacy Project から続々とセキュリティ修正パッケージがリリースされていますが、16日には gaim、CUPS がリリースされています。あと、13日の記事には書き忘れましたが mod_ssl と……(続きを読む)

先日、squid に NTLM 認証で DoS 攻撃を受ける欠陥が発見されましたが、今度は SNMP の機能に関して、DoS 攻撃を受ける欠陥が発見されました。 攻撃を受ける可能性があります。(CAN-2004-0918……(続きを読む)

Apache 2.0.50 以前に、SSL の処理中に無限ループが発生し、CPU を消費してしまう不具合が見つかりました。これを利用した DoS 攻撃の可能性がある脆弱性です。(CAN-2004-0748)

Secunia のアドバイザリーによれば、Mozilla 1.7.x と Mozilla Firefox 0.x（もちろん 0.9.2 も含む）に、欠陥が発見されました。(CAN-2004-0763 ) 悪意のあるサイト……(続きを読む)

先月末のことですが、Apache HTTP Server 2.0.50 未満にDoS脆弱性が発見されました。(CAN-2004-0493) 当初は 2.0.46～2.0.49 にこの欠陥が存在するとのことで、Red Ha……(続きを読む)

1ヶ月ほどまえに mod_ssl にセキュリティホールが見つかっています。 mod_ssl 2.8.17 以前に欠陥。 SSLOptions + FakeBasicAuth を指定していた場合に、クライアント証明書の S……(続きを読む)

本日、Red Hat Linux 9 のアップデートが3つ公開されています。Apache (httpd, mod_ssl)と、lha、xchat のアップデートです。ちなみに日本法人のエラータは1月から更新されていないの……(続きを読む)

先日、ACCS サイトにアクセス不可と書きましたが、現在はつながるようです。復旧されたのかと思っていたら、INTERNET Watchに「ACCSにDoS攻撃？ Webサイトが3月1日から3日まで閉鎖」という記事が出てい……(続きを読む)