Telnet クライアントの脆弱性 / Microsoft 6月のアップデート

・今日も大きな地震あり。カリフォルニア沖で地震 M7.4 知人がカリフォルニアに住んでいるので心配。

ライブドア、公衆無線LAN参入を発表(日経) 公衆無線LAN事業を開始すると正式に発表。まず7月末には東京都港区、新宿区から試験的に開始、その後、都内のJR山手線の内側全域をカバー。プロバイダー料金を含め、月額525円(税込み)。
ヤフーがダイアルパッド買収、VOIP事業拡充目指す(日経) インターネット電話(VOIP)電話サービスを手掛けるダイアルパッド・コミュニケーションズを買収。
ソフトバンクBB、セキュリティ分野に進出–ビートラステッド・ジャパンを子会社化(CNETJapan) 電子認証製品・サービスを提供するビートラステッド・ジャパンを約20億円をかけて子会社化する。これにより新たにセキュリティ分野に進出し、事業を拡大する。  →ビートラステッド・ジャパン社の株式取得および子会社化について
カカクコム、最大で2億5千万円の損失見通し(asahi.com) ・・・カカクメソッドを使うとこうなる。でも話題でヒット数は増えてんじゃないかな?

・一方でこんな記事も・・・カカクコム、売上5割増予想

NTTドコモ、ドコモショップで62名分の契約申込書を紛失(Netsecurity)

ネットオークション被害防止、事業者に対策強化を要請(asahi.com) 要請を受けたディー・エヌ・エーとヤフー2社は共同で対策協議を始めている。
「官製ハッカー」でサイバー攻撃演習 来年度から総務省(asahi.com) 総務省は、専門家で組織した「官製ハッカー」を出動させ、企業にサイバー攻撃に対する「演習」をしてもらうことにした。本物のハッカーになりすまして通信企業の心臓部であるサーバーなどの設備を狙う。 ・・・また、金がかかる。普通にペネトレーションテストしてれば?(゚Д゚)ハァ?
迷惑メール初の停止命令、京都2業者(日経) 事業者名や連絡先の表示なしに、インターネットの出会い系サイトを紹介する 「迷惑メール」を不特定多数に送付していたとして、経済産業省は15日までに、特定商取引法(広告の表示義務)違反で、京都市内の2業者にそれぞれ3カ月の業務停止命令を出した。命令を受けたのは有料サイト運営会社「エス・ケー・アイ」「アジアン・オアシス」で、多いときには1日約40万通、1カ月で約1200万通を送信していたという。 ・・・ていうかもう営業するな。クソ会社。( ゚д゚)、ペッ

Sun、『OpenSolaris』の全ソースコードを公開(livedoor) Sun Microsystems は『Solaris』OS オープンソース版のソースコードを公開。
キタ━━━━━━(゚∀゚)━━━━━━━!!!!!
OpenSolaris

ServerProtect 5.58 Patch 1.1 公開のお知らせ Windows Server 2003 Service Pack 1をインストールしてWindows Firewall/Internet Connection Sharing (ICS) サービスを有効にした後に、ServerProtect一般サーバのサービスが自動的に起動されない問題の修正。 ・・・さぁ、SP1をあてよ。
SunがJREなどの脆弱性を公表、セキュリティ制限回避の恐れも(ITmedia) 細工を施されたアプレットを通じて脆弱性を悪用されると、セキュリティ制限を回避してローカルファイルの読み書きを許したり、、ローカルアプリケーションを実行される恐れがある。 細工を施したJNLP(Java Web Start実行形式)ファイルによって悪用されると、サンドボックスのセキュリティ制限をかいくぐってファイルの読み書きを行ったり、ローカルアプリケーションを実行されたりする恐れがある。 の2つの脆弱性。 →#101749: Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges

iDEFENSE Security Advisory 06.14.05: Multiple Vendor Telnet Client Information Disclosure Vulnerability 多くのベンダーの telnet クライアントに欠陥。
 →Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
 →#101665: Buffer Overflow in telnet(1) Client Software (formerly Document ID: 57755)
 →Moderate: telnet security update

2005 年 6 月のセキュリティ情報(Microsoft) ・・・全部で10件。うち3件は緊急。
 (緊急)
  MS05-025: Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
  MS05-026: HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
  MS05-027: サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
 (重要)
  MS05-028: WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
  MS05-029: Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
  MS05-030: Outlook Express の脆弱性により、リモートでコードが実行される (897715)
  MS05-031: ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
 (警告)
  MS05-032: Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
  MS05-033: Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
  MS05-034: ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
 あわせていろんなとこからアドバイザリ出てます。
  →US-CERT Technical Cyber Security Alert TA05-165A Microsoft Windows and Internet Explorer Vulnerabilities
  →< a href="http://isc.sans.org/diary.php?date=2005-06-14">Microsoft Releases 3 Critical Patches – Hilarity Does Not Ensue
  →Microsoft 製品における複数の脆弱点 (2005年6月)
  →マイクロソフト社のセキュリティ修正プログラムについて(MS05-025,026,027,028,029,030,031)

JPCERT/CC REPORT 2005-06-15
 [1] Windows 版 Macromedia MX 2004 製品の脆弱性
 [2] Apple Mac OS X に複数の脆弱性
・RHEL Update
 [RHSA-2005:415-01] Low: squid security update
 [RHSA-2005:504-00] Moderate: telnet security update

タイトルとURLをコピーしました