Red Hat Enterprise Linux 4.8 リリース (｡･ｘ･)ゝ

ニュース

2009-05-19

Red Hat Enterprise Linux 4.8 リリース (｡･ｘ･)ゝ

NTP ntpd Autokey Buffer Overflow Vulnerability (Secunia)

> JVNVU#853097: ntpd autokey におけるバッファオーバーフローの脆弱性 (JVN)

autokey が有効になっている場合にリモートから DoS 攻撃できるようです。ボクらはやらない設定ですね。RHEL は早速アップデートパッケージが届いています。autokey を無効化するか NTP をアップデートしてください。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

情報漏えいなどの恐れ: IIS に未パッチの脆弱性か、エクスプロイトも出回る (ITmedia)

> マイクロソフトセキュリティアドバイザリ (971492): インターネットインフォメーションサービスの脆弱性により、特権が昇格される

そういえば Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability ってのが出てましたね。（ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

Red Hat Enterprise Linux 4.8 が登場 (マイコミジャーナル)

検証の上、インストールメディアを交換してください。 (｡･ｘ･)ゝ

無償で使える PC の統合メンテナンスソフト「Advanced SystemCare Free」(窓の杜)

Gumblar/JSRedir-R が流行しているようです (´Α｀)ｳｾﾞｰﾖ

JPCERT/CC、JavaScript が埋め込まれる Web サイト改ざんに注意喚起 (INTERNET Watch)

米 US-CERT の情報によれば、この攻撃は「Gumblar」と呼ばれているもの。改ざんされたサイトを閲覧したユーザーに対して、Adobe Flash や Adobe Reader/Acrobat の脆弱性を突いて攻撃を試みる。

PDF などの脆弱性を悪用: Web に感染するマルウェア「JSRedir-R」が猛威 (ITmedia)

Web サイトを通じて感染するマルウェアの「JSRedir-R」(別名 Gumblar) が猛威を振るっている。セキュリティ企業の英 Sophos に続き、米 US-CERT や SANS Internet Storm Center も注意を呼び掛けた。

なるほど「Gumblar」と「JSRedir-R」は同じものなんですね。呼び名は統一してもらいたいですね。 φ(｀д´)ｶｷｶｷ

Linux や FreeBSD を狙うウイルス、感染するとスパム送信や偽ソフト販売 (ITpro)

「UNIX 系 OS は安全」という "神話" は過去のものであり、ウイルス作者は UNIX 系 OS もターゲットにしていると指摘。UNIX 系 OS のサーバーを運用している管理者に対して、十分注意するよう警告している。

ブロードバンドの普及が影響: Web サイトの改ざん攻撃、発信元は地中海沿岸 (ITmedia)

新型インフルエンザの詐欺メールや不確かな噂に注意 (IT-PLUS)

元職員の個人用 PC から顧客情報が流出 (大分信金) (ScanNetSecurity)

改正迷惑メール対策法施行から半年、課題は海外への対応 (INTERNET Watch)

導入が進む送信ドメイン認証技術、さらなる普及に向けた課題 (INTERNET Watch)

第 7 回迷惑メール対策カンファレンスをやったそうです。 …_〆(ﾟ▽ﾟ*)

保険的対策として欠かせない入力値の検証 (ITpro)

品質の向上に: JPCERT/CC、ソフトウェアの脆弱性を設計時に低減する技術資料「セキュアデザインパターン英語版」を公開 (ITmedia)

日本語版の資料は 6 月に公開する予定。

docomo と SoftBank が夏モデル新機種発表 (´σ ｀) ﾎｼﾞﾎｼﾞ

テロ扇動するネット情報共同監視日本案 ASEAN 採用 (asahi.com)

シマンテックとマカフィー、iPhone 向けに新製品を開発中か — 米報道 (CNET Japan)

iPhone 向けのウイルスを開発中ですか？うまくいけばセキュリティ対策ソフトが売れるかも。 (´∀｀*)ｳﾌﾌ

Windows 7 の SSD 対応追加情報 (PC Watch)

Super Talent、SSD の性能を 200MB/sec から 260MB/sec に向上させる新ファーム～ Windows 7 の Trim コマンドにも対応 (PC Watch)

ドコモ、夏モデル 18 機種を発表 (K-tai Watch)

ソフトバンク、夏モデル 19 機種を発表 (K-tai Watch)

ソフトバンクとレノボ、ワイヤレス WAN 対応ネットブックを夏に発売 (PC Watch)

Red Hat Security Advisory

[RHSA-2009:1040-02] Critical: ntp security update (RHEL4)
[RHSA-2009:1039-01] Important: ntp security update (RHEL5)
[RHSA-2009:1038-01] Critical: java-1.5.0-ibm security update (Extras4, Extras5)
[RHSA-2009:1036-01] Important: ipsec-tools security update (RHEL5)
[RHSA-2009:1024-01] Important: Red Hat Enterprise Linux 4.8 kernel security and bug fix update (RHEL4)

Red Hat Enterprise Linux 4 Update 8 リリースだそうです。 …_〆(ﾟ▽ﾟ*)
[RHSA-2009:0981-01] Low: util-linux security and bug fix update (RHEL4)
[RHSA-2009:0955-01] Moderate: nfs-utils security and bug fix update (RHEL4)

タイトルとURLをコピーしました