昔の「速報」

Netsky.Q 大発生
2004/03/29 14:00 過ぎから大発生。From 偽造による error mail も入れると、あっという間に 100 通を超えました。こんな勢いは久々なのだ。
OpenSSL の DoS 穴
OpenSSL に、DoS に利用可能な脆弱性が2つ発見されました。OpenSSL 0.9.6m/0.9.7d に update しましょう。(2004/03/19)
月刊 Windows 2月号
久々にデカいのが来ました。ASN.1 に欠陥。認証/証明書関連はほぼ全滅か?(そうでもないかも) ワームにも便利な機能の模様。(2004/02/12)
Mydoom とか Mimail とか呼ばれるウイルス
大量メールまき散らし型ウイルス。1日で 100 匹以上届いたよ… (2004/01/27)
Sendmail にも buffer overflow
8.12.9 までは穴あきだそうです。prescan() の問題だけど,4月のとはまた別。
OpenSSH に buffer overflow
出たばかりの OpenSSH 3.7 にも穴。3.7.1 で修正されてます。
RPC の穴ふたたび
MS03-039 です。また RPC です。また「緊急」です。何でもできて便利そうです。
意味なし IE patch
MS03-032 の IE「緊急」patch は,「緊急」の問題を修正できない。穴が開いたままです。Active Scripting を止めないとヤバいぞ。
VBA buffer overrun
VBA の「緊急」の穴。影響は Office とかにも出るので,範囲が広そう。Office Update で対応できるが,Office の install media が必要。不正コピーしてなければ,当然手元にありますよね?:)
これも含めて,MS03-034 - MS03-038 が5個いっぺんに出てます。
Sendmail DNS map Problem
8.12.0 - 8.12.8 の問題。8.12.9 ならだいじょぶです。
IE「緊急」と MDAC「重要」
MS03-032, 033 が出ました。最近「緊急」が続くなぁ…
MS03-032 patch は穴を塞げてないことが判明。意味なし IE patch を参照。頼むぞおい。(2003/09/10 追記)
W32/Sobig.F worm
またワーム。こっちはメールで届きます。8/19 の一晩で 20 匹ほど来ました。
W32/Blaster (Lovsan), Welchi (Nachi)
MS03-026 の穴を利用したワーム。Blaster のおかげで1日中お祭りでした。(^^;; Windows Update はこまめに使いましょう。お願いだから。
未 patch マシン scan ツールの情報を追加。Welchi の方は MS03-007 穴も利用します。(2003/08/20 追記)
Sendmail prescan() Buffer Overflow
これもまた header 処理の問題。8.12.9 にするか patch を当てましょう。2つ下の問題とはまた別なので注意。
Windows Jscript Engine (Critical)
Jscript で突つくといろんなことが出来ちゃうらしい。便利。(^^;;
Sendmail Remote Buffer Overflow
header 処理の buffer overflow を利用して、remote から root 権限を取れます。8.12.8 にするか、8.9.x 以降なら patch を当てるべし。
MSIE Cumulative Patch (Critical)
いわゆるクロスサイトスクリプティングの問題。「緊急」なのでサボらずに当てましょう。
MSIE Cumulative patch
悪意ある web contents により、任意のプログラムを起動できる。やり放題です。(^^;;
w3m miss-escape HTML tags
w3m に HTML tag を escape し損なう問題が。
Solaris fs.auto vulnerability
Solaris 2.x の全てに buffer overrun が見付かった。
BIND 4.x/8.x multiple vulnerability
また BIND 4/8 に穴。修正版は8.3.4(…ま、4.9.11 でもいーけどー (^^;;)。
Trojan Horse Sendmail
ftp.sendmail.org で配布されてた sendmail 8.12.6 が、トロイの木馬版にすり替えられていたようです。
Apache 1.3.27, 2.0.43 released
Apache にいくつかの security hole が見付かり、修正板が出た。問題が発生する条件を満たすマシンは、それほど多くないような気もする。
W32.Bugbear, W32.Opaserv
Klez や Nimda でもおなじみの MS01-020 を利用した worm。動作は結構狂悪。
StuffIt Expander: buffer overflow (2002/10/03)
StuffIt Expander の version 6.5.2 までに、zip file 展開時に buffer overflow するという bug が。でも 7.0 だと機能的にちょっと…
Apache/mod_ssl worm "Slapper" (2002/09/18)
Linux 上の Apache/mod_ssl をターゲットとした DDoS 狙いらしい worm。

[ 番大' 小屋 ] [ 大' 小屋 ]
御意見御感想は「けいじわん」(WebBBS) までどうぞ。
satodai@dog.intcul.tohoku.ac.jp