価格コムとその周りに影響は拡大中…

ソフトバンクBBとマイクロソフト、網屋が協業し、プロジェクトマネジメント市場におけるシステム販売体制を強化 販売会社に対しての共同支援を実施
 『Microsoft Office Project相談センター』開設
米MSがデスクトップ検索ソフトの英語版を正式公開、日本語版は今年後半に提供(Y!) 無償ってあたりが、マイクロソフトは実はいい会社なんじゃないかと錯覚させてしまう・・・早く日本語版出せ! MSN Search Toolbar

静岡新聞社のWebサイトにも、価格.comと同様の改竄が発生(NetSecurity)
さらに拡大する不正アクセス被害、警察庁が注意喚起(ITmedia) 価格.comのWebページが不正アクセスを受け、脆弱性のあるWindows PCにウイルスを埋め込むよう改ざんされていた事件を受け、警察庁が注意を呼びかけた。
・・・要するにWindowsは使うなぁ~という教訓?

JPCERT/CC レポート 2005-05-18号
 [1] Microsoft Windows Explorer の「Web の表示」の脆弱性
 [2] IPSec 通信の設定に存在する脆弱性
 [3] Cisco FWSM TCP ACL の脆弱性
・Some New Vulnerabilities
 Microsoft Windows XP/2003 IPv6 Remote Denial of Service Exploit
 Linux Kernel 2.6.x “ioctl_by_bdev()” Local Denial of Service Exploit
 procps vmstat “p” Argument Local Stack Overflow PoC Exploit
 Gaim 1.2.x URL Handling Remote Buffer Overflow PoC Exploit
・Linuxカーネル2.6.11.9のpktcdvdで任意のコードの実行やDoS攻撃が可能な脆弱性が見つかる
・LinuxのRADIUSサーバ FreeRadiusにリモートからSQL挿入される脆弱性が見つかる ・・・これやべーかも(汗
・Linuxカーネル 2.6.11.9のローブロックデバイスに任意のコードが実行可能な脆弱性が見つかる
・MySQLデータベースのインストールプログラムで一時ファイル作成部分に脆弱性が見つかる

・トレンドマイクロの ウイルスバスターコーポレートエディション7.0 出たらしい。早くバージョンアップさせてくんないかな。
nmap 3.81 出てる。

・RHEL アップデート ・・・なに!? OpenSSH もあんだっけ? リモートからはアップデートしないほうがよさげ。
 [RHSA-2005:074-01] Low: rsh security update
 [RHSA-2005:106-01] Low: openssh security update
 [RHSA-2005:256-01] Low: glibc security update
 [RHSA-2005:275-01] Low: ia32el security update
 [RHSA-2005:294-01] Updated kernel packages available for Red Hat Enterprise Linux 3 Update 5

ノムラファンドマスターズ世界債券Bコース(毎月分配型)
基準価額(前日比): 10007(-79)

[SNS Advisory No.81] SourceNext Virus Security 2005 Heap Overflow

タイトルとURLをコピーしました