BIND に DoS の脆弱性 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ニュース

2006-09-06

BIND に DoS の脆弱性 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

DNS サーバー「BIND」に 2 種類のセキュリティ・ホール，DoS 攻撃を受ける恐れ (ITpro)

今回明らかにされたセキュリティ・ホールは 2 種類。（1）DNSSEC（DNS セキュリティ拡張）の RRsets（リソース・レコード・セット）の署名の取り扱いに関する問題と，（2）再帰問合せの取扱いに関する問題—である。いずれについても，悪用されると，リモートの攻撃者に BIND のサービスを不正終了させられる可能性がある。セキュリティ・ホールが確認されているバージョンは，BIND 9.3.x（9.3.0，9.3.1，9.3.2，9.3.3b，9.3.3rc1）および BIND 9.4.x（9.4.0a1，9.4.0a2，9.4.0a3，9.4.0a4，9.4.0a5，9.4.0a6，9.4.0b1）。

無視はできないが、CentOS も Solaris も 9.2.4 ベースなのでとりあえず大丈夫かな？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

フルサイズのウイルスパターンファイルが配信される問題に関する調査結果と今後の対策について (トレンドマイクロ)

2006 年 08 月 31 日午後 1:43 から同日午後 4:40 頃の間にウイルスパターンファイル 3.703.00 へのアップデート作業、管理下の製品への配信作業を実施した直後から、フルサイズ（12.3 MB （12,986,857 バイト））のウイルスパターンファイルがアップデートされ、ネットワーク帯域が圧迫される事象が発生する場合があることを確認いたしました。弊社では直ちに ActiveUpdate サーバ上に存在するウイルスパターンファイルのダウンロード制御ファイル「server.ini」を修正し、同日午後 7:35 にウイルスパターンファイル 3.705.00 の提供を開始いたしました。これにより、ウイルスパターンファイル 3.701.00 から 3.705.00 への差分アップデートが正常に行えるようになっております。

トラフィックが増えたって騒いでいたのはこれか、、、ﾊﾅｸｿ(σ-￣)ﾎｼﾞﾎｼﾞ

サブリミナル効果で株を買わせる？ｴｯ(ﾟДﾟ≡ﾟДﾟ)ｿｺﾏﾃﾞｽﾙﾉ?

サブリミナル効果を狙ったスパム出現，「Buy」の文字を瞬間的に表示 (ITpro)

携帯電話に潜む危険――静かに浸透するモバイルスパイウェア (ITmedia)

女性システム管理者の憂鬱：戦う管理者が見せる“ふとしたしぐさ” (ITmedia)

Wizard Bible vol.28 (2006,9,6)

第 1 章：マニアック Java プログラミング第四回 (金床著)
第 2 章：ニューラルネットワーク　単一ニューロンの学習 (Defolos 著)
第 3 章：Windows File Protection Hacking (Kenji Aiko 著)
第 4 章：基礎暗号学講座～第 3 回～ (IPUSIRON 著)
第 5 章：お知らせ
第 6 章：著者プロフィール

次世代 IP ネットワークの将来像 φ(｀д´)ﾁｪｯｸ

次世代 IP ネットワークに自由はあるか? 村井教授とキャリア 3 社らが議論 (Slashdot)

GPLv3 のドラフト1版と趣旨説明書の日本語訳公開 (Slashdot)

オープンソース： HP が開発した“お蔵入り” OCR エンジンを公開 (MSN-Mainichi)

>> SourceForge.net: Tesseract OCR

Vista と IE7 は、セキュリティ的に期待できそヽ(ﾟдﾟ)ノｴｴｼﾞｬﾅｲｶ

MS、Web 上の不正コードを駆除する「BrowserShield」開発 (ITmedia)

MS、IE 7 へ Xbox Live で実績持つフィッシング対策を採用 (ITmedia)

個別の対策から協調型セキュリティへ、NEC が対策ソフトを刷新 (ITmedia)

これも NEC ソリューションだけでしょ。せっかくなら業界のイニシアチブをとって、ベンダーニュートラルなセキュリティ製品の統合管理用の規格を作ってもらいたいものだ。 (;´ρ`)ﾅﾝﾄｶｼﾃ･･･

Windows Vista の「種類」の違いが「Edition」に戻る (ITpro)

米 Microsoft が Vista の価格を正式発表、RC1 テスターを拡大 (impress)

「これは便利」な Vista の「パワポモード」 (ITmedia)

Vista なんていらねーよって思ってたけど、プレゼンテーション機能だけは業務上欲しいなぁ。 (　ﾟдﾟ)ﾎｽｨ…

ソフトバンクの底値はどこ？ |дﾟ)ｶﾝｻﾂ

ソフトバンクさえない、CS が目標株価 1340 円に下げ (excite)

人になんといわれよーと買い増す。底値どんくらいに設定してます？ ( ﾟдﾟ)ノｼﾂﾓﾝ

ミクシィの公開価格が 155 万円に決定、東証マザーズに 9 月 14 日上場 (impress)

米 Intel、1 万人以上の従業員削減を含む経営再編計画を発表 (impress)

やっぱりこうなったか。AMD 万歳。米株式市場に年末にかけて大きく影響を与えそうだな。 Σヽ(ﾟДﾟ; )ﾉ

セキュリティセミナー ε≡≡ﾍ( ´Д`)ﾉ

IIJセキュリティセミナー～ネットワークに対する脅威の現状とIIJセキュリティサービスの紹介～

東京会場は 9/22(金)。9/15(金) 申込み締め切り。

情報セキュリティセミナー2006開催のご案内 (IPA)

東京会場は 10/17(火) と 11/7(火) の二日間（内容違う）。9/8(金) から受付。

JPCERT/CC REPORT 2006-09-06

複数のサイボウズ製品におけるディレクトリトラバーサルの脆弱性
サイボウズ Office 6 における情報漏洩の脆弱性
Webmin および Usermin に複数の脆弱性
「TCP 139番ポートへのスキャン増加に関する注意喚起」を更新
JPCERT/CC REPORT XML 版および HTML 版試験提供のお知らせ

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 27-Aug-2006 – 02-Sep-2006)

Exploit Code

Zix Forum <= 1.12 (RepId) Remote SQL Injection Vulnerability (milw0rm)

タイトルとURLをコピーしました