昔の「速報」
- Netsky.Q 大発生
- 2004/03/29 14:00 過ぎから大発生。From 偽造による error mail も入れると、あっという間に 100 通を超えました。こんな勢いは久々なのだ。
- OpenSSL の DoS 穴
- OpenSSL に、DoS に利用可能な脆弱性が2つ発見されました。OpenSSL 0.9.6m/0.9.7d に update しましょう。(2004/03/19)
- 月刊 Windows 2月号
- 久々にデカいのが来ました。ASN.1 に欠陥。認証/証明書関連はほぼ全滅か?(そうでもないかも) ワームにも便利な機能の模様。(2004/02/12)
- Mydoom とか Mimail とか呼ばれるウイルス
- 大量メールまき散らし型ウイルス。1日で 100 匹以上届いたよ… (2004/01/27)
- Sendmail にも buffer overflow
- 8.12.9 までは穴あきだそうです。prescan() の問題だけど,4月のとはまた別。
- OpenSSH に buffer overflow
- 出たばかりの OpenSSH 3.7 にも穴。3.7.1 で修正されてます。
- RPC の穴ふたたび
- MS03-039 です。また RPC です。また「緊急」です。何でもできて便利そうです。
- 意味なし IE patch
- MS03-032 の IE「緊急」patch は,「緊急」の問題を修正できない。穴が開いたままです。Active Scripting を止めないとヤバいぞ。
- VBA buffer overrun
- VBA の「緊急」の穴。影響は Office とかにも出るので,範囲が広そう。Office Update で対応できるが,Office の install media が必要。不正コピーしてなければ,当然手元にありますよね?:)
これも含めて,MS03-034 - MS03-038 が5個いっぺんに出てます。
- Sendmail DNS map Problem
- 8.12.0 - 8.12.8 の問題。8.12.9 ならだいじょぶです。
- IE「緊急」と MDAC「重要」
- MS03-032, 033 が出ました。最近「緊急」が続くなぁ…
MS03-032 patch は穴を塞げてないことが判明。意味なし IE patch を参照。頼むぞおい。(2003/09/10 追記)
- W32/Sobig.F worm
- またワーム。こっちはメールで届きます。8/19 の一晩で 20 匹ほど来ました。
- W32/Blaster (Lovsan), Welchi (Nachi)
- MS03-026 の穴を利用したワーム。Blaster のおかげで1日中お祭りでした。(^^;; Windows Update はこまめに使いましょう。お願いだから。
未 patch マシン scan ツールの情報を追加。Welchi の方は MS03-007 穴も利用します。(2003/08/20 追記)
- Sendmail prescan() Buffer Overflow
- これもまた header 処理の問題。8.12.9 にするか patch を当てましょう。2つ下の問題とはまた別なので注意。
- Windows Jscript Engine (Critical)
- Jscript で突つくといろんなことが出来ちゃうらしい。便利。(^^;;
- Sendmail Remote Buffer Overflow
- header 処理の buffer overflow を利用して、remote から root 権限を取れます。8.12.8 にするか、8.9.x 以降なら patch を当てるべし。
- MSIE Cumulative Patch (Critical)
- いわゆるクロスサイトスクリプティングの問題。「緊急」なのでサボらずに当てましょう。
- MSIE Cumulative patch
- 悪意ある web contents により、任意のプログラムを起動できる。やり放題です。(^^;;
- w3m miss-escape HTML tags
- w3m に HTML tag を escape し損なう問題が。
- Solaris fs.auto vulnerability
- Solaris 2.x の全てに buffer overrun が見付かった。
- BIND 4.x/8.x multiple vulnerability
- また BIND 4/8 に穴。修正版は8.3.4(…ま、4.9.11 でもいーけどー (^^;;)。
- Trojan Horse Sendmail
- ftp.sendmail.org で配布されてた sendmail 8.12.6 が、トロイの木馬版にすり替えられていたようです。
- Apache 1.3.27, 2.0.43 released
- Apache にいくつかの security hole が見付かり、修正板が出た。問題が発生する条件を満たすマシンは、それほど多くないような気もする。
- W32.Bugbear, W32.Opaserv
- Klez や Nimda でもおなじみの MS01-020 を利用した worm。動作は結構狂悪。
- StuffIt Expander: buffer overflow (2002/10/03)
- StuffIt Expander の version 6.5.2 までに、zip file 展開時に buffer overflow するという bug が。でも 7.0 だと機能的にちょっと…
- Apache/mod_ssl worm "Slapper" (2002/09/18)
- Linux 上の Apache/mod_ssl をターゲットとした DDoS 狙いらしい worm。
[ 番大' 小屋 ]
[ 大' 小屋 ]
御意見御感想は「けいじわん」(WebBBS) までどうぞ。
satodai@dog.intcul.tohoku.ac.jp