Microsoft、2005年10月のセキュリティ情報 / OpenSSL に脆弱性

ヤマト運輸が11月から宅急便の不在連絡通知をメール配信 …ネタモト:impress …(*^ー゚)b グッジョブ!!
TBSのオンデマンド映像配信サービス「TBS BooBo BOX」は11月スタート …ネタモト:impress
TBSの動画配信サービス「TBS BooBo BOX」のコンテンツを「SoftBank BB コンテンツサービス」と「BBTV」で配信開始 (SOFTBANK BB)

Yahoo!とMicrosoftがIMの相互乗り入れ …ネタモト:Slashdot

…早くぅぅぅ!実現するとホントにうれしい。両方IM立ち上げないといけないなんてありえないよ。 (゚∀゚≡゚∀゚)マダ━?

Sleipnir 2.0 正式版リリース …ネタモト:窓の杜

…やっと出ましたね。さっそくいただいておきましょう。 キタ━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━!!

ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第3四半期(7月~9月)](IPA)
Liberty Alliance Project が「ビジネスとポリシーへの適用のためのガイドライン」を公開 …ネタモト:CNETJapan

Business and Policy Deployment Guidelines (PDF) …英語のみ!読めんわ!(゚∠゚)エイゴゴムズカスィ

増えるパスワード破り,あなたはどうしていますか?(ITPro)

セキュアなリモート・アクセスを実現するプロトコルの一つ「SSH」のパスワードを破られてサーバーに侵入された事例が情報処理推進機構(IPA)に報告されている。SSHなどへのパスワード破り攻撃が最近増えているという。
…えぇぇぇ?ちょっと待ってくださいよ、奥さん!SSH使ってるのにパスワード認証ですか?そこがおかしい。鍵認証にしる。 工エエェェ(´д`)ェェエエ工工
推測できないものは覚えるのも大変 …”Mezase!Nenbou1OOOman_en”ってどう?覚えやすくない?破れる?
覚えられなければ書き留めよう …漏れも重要で難くて長いのをある場所に隠して持ち歩いてたりする。。。 モムーリ!o(゚Д゚)っ

りそな銀行、取引先(199法人)情報記載の資料が入った私用鞄を紛失 …ネタモト:NetSecurity

OpenSSL にプロトコルのバージョンを強制的に変更させられる脆弱性 …ネタモト:ITPro

特定のオプションを有効にした状態で、TLS/SSLのバージョンを強制的に「SSL 2.0」に変更される可能性。SSL 2.0にはプロトコル自体に複数の脆弱性が見つかっているため、以降の通信を盗聴されたり改ざんされる可能性がある。
…緊急として扱われ、各ベンダーからパッチ、アップデートパッケージがすでに提供されはじめている。要アップデート! ((;゚Д゚)ガクガクブルブル

Microsoft、2005年10月のセキュリティ情報

…Microsoft Update / Windows Update をしよう!「Antinny」に対応した「悪意のあるソフトウェアの削除ツール」も反映されている。 ( ゚Д゚)マンドクセー

緊急 MS05-050 DirectShow の脆弱性により、リモートでコードが実行される (904706)
MS05-051 MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400)
MS05-052 Internet Explorer 用の累積的なセキュリティ更新プログラム (896688)
重要 MS05-046 Netware 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589)
MS05-047 プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)
MS05-048 Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245)
MS05-049 Windows シェルの脆弱性により、リモートでコードが実行される (900725)
警告 MS05-044 Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495)
MS05-045 ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414)

Red Hat Security Advisory

[RHSA-2005:763-01] Low: binutils security update
[RHSA-2005:770-01] Low: libuser security update
[RHSA-2005:782-01] Moderate: util-linux and mount security update
[RHSA-2005:799-01] Moderate: ruby security update
[RHSA-2005:800-01] Moderate: openssl security update

FreeBSD Security Advisory FreeBSD-SA-05:21.openssl
Exploit: Solaris 10 DtPrintinfo/Session Local Root Exploit (x86) (milw0rm.com)

タイトルとURLをコピーしました