MS、2008 年 7 月のセキュリティ更新 ( ゚Д゚)マンドクセー

MS、2008 年 7 月のセキュリティ更新 ( ゚Д゚)マンドクセー

  1. MS08-037 【重要】 DNS の脆弱性により、なりすましが行われる (953230)
  2. MS08-038 【重要】 Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
  3. MS08-039 【重要】 Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
  4. MS08-040 【重要】 Microsoft SQL Server の脆弱性により、特権が昇格される (941203)

まるちぷるべんだーでぃーえぬえすすぷーふぃんぐばるねらびりてぃ ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ

Multiple Vendors DNS Spoofing Vulnerability (SANS)

Today, Microsoft was just one vendor releasing a patch for its DNS server. The Internet Systems Consortium (www.isc.org) published a very similar patch for its own DNS server, BIND. Many other DNS servers are derived either form BIND or Microsoft’s DNS server. Expect more similar announcements over the next couple days.
* CERT: www.kb.cert.org/vuls/id/800113
* Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
* Internet Software Consortium (BIND): http://www.isc.org/sw/bind/bind-security.php
* Dan Kaminski on Martin McKeay’s Podcast: http://media.libsyn.com/media/mckeay/nsp-070808-ep111.mp3

祭りか?いろんな DNS サーバに影響があるらしいな。ま、パッチ当てときゃええんやろ。DNSSEC ちゃんと入れときゃよかったわぁ。MS アップデートよりこっちのが大事やん…あ、MS DNS も入っとるんや。 ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ

DNSSEC の早期導入を: BIND9 のパッチ公開、DNS キャッシュポイズニング攻撃に対処 (ITmedia)

CentOS 4 の named をアップデートしてみてんけど、named.conf が rpmsave されておっ死んだで。もしかしたら RHEL もあるかもやで。アップデートの際には rpmsave に気をつけたほうがいいで。 Σ(゚Д゚ υ) イタ!!

F5 FirePass 1200 SSL VPN SNMP Denial of Service (Secunia)

「choice, not control」(束縛せず、選択肢を与えよ) ( ・∀・)イイ!

ゾンビ PC がブラジル、トルコ、中国で増加傾向 ~ G DATA 調べ (Internet Watch)

米国の空港で紛失/盗難に遭うノート PC は毎週 1 万 2,000 台 (Computerworld.jp)

PC 管理はエンドユーザー自身で — 「マイ PC ・セルフ管理」の時代 (Computerworld.jp)

IT 部門が管理する従来型の PC 管理モデルを見直し、従業員みずからが PC を管理する「セルフ管理モデル」の導入機運が徐々に高まっている。すでに米国 Google がこのモデルを導入しているほか、英国の石油大手 BP も試験運用を開始している。

人間の脳って 1TB くらいなんや

ソフトバンクモバイルの迷惑メール申告向け新アドレスは「a@b.c」 (Slashdot)

「.c」という TLD は存在しないため、ソフトバンクが自社網向けにこういった DNS を設定するのだろうが、もうちょっとましなメールアドレスにできなかったのだろうか。

GRUB 拡張で、Windows 返金運動再び (Slashdot)

12 テラバイトの容量をほかの物で換算するとどれくらいになるのか (GIGAZINE)

メモ用紙片面:約 52 億 8000 万枚分 , 電話帳:約 100 万 6633 冊分 , オーディオ CD :約 1 万 9358 枚分 , DVD :約 2614 枚分 , 200GB のハードディスク:約 61 個分 , 人間の脳:約 9.6 個分

JPCERT/CC REPORT 2008-07-09

  1. Apple 製品に複数の脆弱性
  2. Mozilla 製品群に脆弱性
  3. FreeStyleWiki にクロスサイトスクリプティングの脆弱性
  4. JPCERT/CC メーリングリストのメール配送遅延について

Red Hat Security Advisory

タイトルとURLをコピーしました