- (緊急) BIND 9 の否定応答受信時の RRSIG レコードの取り扱いの不具合を利用した DoS 攻撃について (JPRS) なお、本脆弱性は該当するキャッシュ DNS サーバーにおいて DNSSEC による検証を有効にしていない場合であっても対象となりますので、注意が必要です。
bind-9.7.2-P3/bin/tests/system/resolver/tests.sh の一番最後に DoS の再現方法が記載されてるみたいね。
- ProFTPD Compromised Source Packages Backdoor Security Issue (Secunia)
ProFTPD 1.3.3c のソースコードにバックドアが仕込まれていたとのこと。
- 「パソコンを起動したければ 100 ドル払え」、相次ぐ “脅迫ウイルス” (ITpro) MBR を書き換えて起動不能に、起動用パスワードの購入を迫る …
- 「ウィキリークス」に関連したフィッシング詐欺に注意 (ITpro)
- 窃盗の下見にグーグル「ストリートビュー」悪用 (YOMIURI ONLINE)
- mixi、メアド検索の仕様変更を撤回 (INTERNET Watch)
- 無料のウイルス対策ソフトトップ 5 (Slashdot) Avast Free Antivirus 5、Avira AntiVir Personal Free AntiVirus 10、Microsoft Security Essentials 1.0、Panda Cloud Antivirus 1.0、Comodo Internet Security Premium 5.0 …
- IPA、新しい常用漢字表の字体に準拠した「IPAex 明朝フォント」v001.03 を公開 (窓の杜)
- RSA セキュリティが EMC ジャパンと合併、RSA 事業本部に (EMC ジャパン、RSA セキュリティ) (ScanNetSecurity) 2011 年 1 月 1 日付けで合併 …
- NTT データ・セキュリティ、セキュリティ事故対応サービス (クラウドWatch)
- IDC Japan、国内産業分野別 IT 支出動向と予測を発表~ 2010 年から緩やかな回復基調に (クラウドWatch)
- ヤフーと Google の提携、公取委「現時点で独禁法上の問題なし」 (INTERNET Watch)
BIND DoS 脆弱性 CVE-2010-3613
ニュース