Winnyにバッファーオーバーフローの脆弱性 ●~*ヒイィィィ!!(´Д`ノ)ノ

Winnyにバッファーオーバーフローの脆弱性 ●~*ヒイィィィ!!(´Д`ノ)ノ

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ (ITmedia)

開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、Winnyの利用を停止することが回避策となる。

「Winny(ウィニー)」にセキュリティ・ホールが見つかる (ITpro)

JVN(Japan Vendor Status Notes)は4月21日,ファイル共有ソフト「Winny(ウィニー)」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,Winnyが異常終了する可能性がある。情報処理推進機構(IPA)では,「Winny利用の中止」を回避策として挙げている。
>> JVN#74294680:Winny におけるバッファオーバーフローの脆弱性 (JVN) <<
>> JVN#74294680:「Winny」におけるバッファオーバーフローの脆弱性 (IPA) <<

Cisco製品で複数の脆弱性修正 (ITmedia)

Cisco Works Wireless LAN Solution Engine(WLSE)には2件の脆弱性が存在し、2.13以前のバージョンに影響する。このうちクロスサイトスクリプティングの脆弱性では攻撃者が管理者権限を取得できてしまう恐れがある。もう1つのローカル権限昇格の脆弱性は、コマンドラインインタフェースへのアクセス権限を持った攻撃者が悪用でき、OSへのアクセスを取得することが可能になる。
>> Multiple Vulnerabilities in the WLSE Appliance <<
>> Cisco IOS XR MPLS Vulnerabilities <<

AWStats Cross-Site Scripting and Full Path Disclosure (にわか鯖管の苦悩日記 _| ̄|●)

AWStats にクロスサイトスクリプティングの脆弱性。 >> Secunia – Advisories – AWStats Cross-Site Scripting and Full Path Disclosure <<

今のところ本家 (AWStats – Security news and annoucements) からのアナウンスは特になし。Secunia もソースコード自分でイジって、サニタイズできてるか確認しろってさ。 Σヽ(゚Д゚; )ノ

スパム産出国上位は、やっぱりアジアン (゚Д゚)ウゼェェェ

“スパム産出国”ランキング、中国が韓国を抜く (ITmedia)

トップを走るのは依然として米国で、スパム発信件数の23.1%を占めた。ただし前回発表された調査結果の26.35%からはわずかに減少している。また中国(香港含む)が韓国を追い抜き2位にランクインした。中国が発信件数に占める割合は前回の15.7%から21.9%へと増え、韓国は19.7%から9.8%へと大幅に減少した。日本は前回と変わらず9位。 >> Sophos report reveals latest ‘dirty dozen’ spam relaying countries <<

電子メール認証技術の採用が急増 (ITmedia)

Sender IDやDomainKeysといったスパム対策を目的としたメール認証技術を採用するプロバイダーが増えており、全電子メールの38%~40%がこうした技術で認証されていることになるという。

中古PCの7台に1台はHDDからデータの復元が可能、NTTネオメイト調査 (impress)

NTTネオメイトでは、同様の調査を2002年と2005年にも行なっている。2002年には55%だった復元可能率が、2005年には23%、2006年には14%と改善しており、PCを処分する際のデータ消去に対する意識が、企業内では高まっていると思われるが、個人ではまだ低く、データ消去が必ずしも十分になされていないことが判明したとしている。 >> 中古パソコンのハードディスク内データの残存状況調査結果 (NTTネオメイト) <<

MSパッチの不具合 (*´д`*)ハァハァイタイノ?

MSが月例パッチの不具合を修正、リリースへ (ITmedia)

米Microsoftは、不具合が報告されている「MS06-015」のパッチを修正したアップデート版をリリースする。同社セキュリティ対策センター(MSRC)が公式ブログで明らかにした。MS06-015のパッチは、4月の月例パッチの一部としてリリースされた。これがHewlett-Packard(HP)のファイルアップロードソフト「Share-to-Web」旧版やバージョン61.94以前のNVIDIAドライバとの間で問題を起こすと報告されている。 >> More information on the MS06-015 issue <<

マイクロソフト、「Outlook Express」用修正ファイルでトラブル (CNET Japan)

Microsoftのウェブサイト上のフォーラムでも、今回の修正プログラムを実行後に電子メールクライアントに複数の問題が発生しているとのユーザー報告が挙がっている。アドレス帳にアクセスできない、「未送信メール」フォルダの中にあるメッセージを開いたり送付したりできない、テンプレートが使えない、といったものだ。 >> Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016) <<

Exploit Code

タイトルとURLをコピーしました