<<< JPCERT/CC Alert 2003-03-18 >>> Microsoft IIS 5.0 の脆弱性に関する注意喚起
JPCERT/CC が 3/2(日) から 3/8(土) の間に得たセキュリティ関連情報 [1] CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail [2] CIAC Bulletin N-049 Snort RPC Preprocessing Vulnerability [3] CIAC Bulletin N-050 Sun sendmail(1M) ".forward" Constructs Vulnerability [4] Macromedia Product Security Bulletin MPSB03-03 Security Patch for Macromedia Flash Player [5] CIAC Bulletin N-051 Red Hat Updated OpenSSL Packages Fix Timing Attack
JPCERT/CC が 2/23(日) から 3/1(土) の間に得たセキュリティ関連情報 [1] OpenSSL の脆弱性に関する追加情報 011010803/03/18 15:04ID:??? JPCERT/CC が 2/16(日) から 2/22(土) の間に得たセキュリティ関連情報 [1] CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers [2] CERT Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) [3] OpenSSL Security Advisory [19 February 2003] Timing-based attacks on SSL/TLS with CBC encryption
JPCERT/CC が 2/9(日) から 2/15(土) の間に得たセキュリティ関連情報 [1] CIAC Bulletin N-044 Red Hat Updated kernel-utils Packages Fix setuid Vulnerability [2] CIAC Bulletin N-045 Red Hat Updated PAM packages fix bug in pam_xauth Module 011110803/03/18 15:05ID:??? JPCERT/CC が 2/2(日) から 2/8(土) の間に得たセキュリティ関連情報 [1] JPCERT/CC Vendor Status Notes 試験運用開始 [2] CIAC Bulletin N-038 Microsoft Cumulative Patch for Internet Explorer [3] CIAC Bulletin N-040 Red Hat Xpdf Packages Vulnerability [4] CIAC Bulletin N-039 Microsoft Unchecked Buffer in Windows Redirector Vulnerability [5] CIAC Bulletin N-042 Updated PHP packages available [6] CIAC Bulletin N-043 Red Hat openldap Vulnerabilities [7] CIAC Bulletin N-041 Sun Linux Vulnerabilities in "unzip" and GNU "tar" Commands [8] CIAC Bulletin N-037 Multiple Vulnerabilities in Old Releases of MIT Kerberos [9] CIAC Bulletin N-036 Updated Kerberos Packages Fix Vulnerability in ftp Client
Windows ファイル共有を悪用したワームの流布 ttp://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html 445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows 2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能 性が指摘されています。
MS のセキュリティ問題の情報開示の姿勢は他に比べてもたしかに悪くないが、 一般に MS が責められてるのはそんな点ではない。そこを弁護しても的はずれ。 MS 製品にクリティカルな穴が多過ぎるという根本的な質の悪さが 問題にされていることをこいつはわかってない。セキュリティホールを 生み出しているのは、機能を優先して安全を軽視する思想と、出荷する前に 内部で穴を発見できないチェック体制の不備。MS が責められているのはそこ。
0144【緊急】03/03/20 14:00ID:???>>142 Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008) ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-008.asp
最大深刻度 : 緊急 推奨する対応策 : お客様は、直ちにこの修正プログラムをインストールしてください。 影響を受けるソフトウェア : Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Me Microsoft Windows NT 4.0 Microsoft Windows NT 4.0 Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP 0145root@ usen-43x233x52x230.ap-USEN.usen.ad.jp03/03/20 14:48ID:???>>144 つまり全部ね。 0146DNS未登録さん 03/03/20 15:11ID:???>>144 95, 3.1, DOS は大丈夫なの?(藁
今回の脆弱性が有るとされるSendmailのVerは ・Sendmail Pro (all versions) ・Sendmail Switch 2.1 prior to 2.1.6 ・Sendmail Switch 2.2 prior to 2.2.6 ・Sendmail Switch 3.0 prior to 3.0.4 ・Sendmail for NT 2.X prior to 2.6.3 ・Sendmail for NT 3.0 prior to 3.0.4 ・Systems running open-source sendmail versions prior to 8.12.9, including UNIX and Linux systems