bugtraqより。PineのアドバイザリによるとFreeBSD 2.2.0以上，NetBSD 1.3以上，OpenBSD 2.6以上のバージョンのカーネルのSYSTEM V Shared Memory関連システムコール"shmat()"にローカルから管理者権限を奪取されるおそれのある脆弱性があるとのこと。*BSDを…

音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」、「RealPlayer 8」などに複数のセキュリティ・ホールが発見されました。問題の内容は以下のとおりです。 ・問題 1: SMIL ファイルまたは他のファイルによって開かれた URL のドメイン からリ…

もう一つはSecuRemote/SecureClientにおいてISAKMPの処理に問題があるようです。こちらはversion 4.1のみSP5以前とNG FP0, FP1が脆弱性の対象でversion NGは問題ありませんす。ちなみにversion 4.1はもうサポートされていないので、Check Pointはversion NG …

ISS Security Advisoryより。Checkpoint Firewall-1のHTTP Security Serverに脆弱性。この脆弱性は影響を受けるバージョンが広いですね。 Affected Versions: Checkpoint Firewall-1 NG-AI R55, R54, including SSL hotfix Checkpoint Firewall-1 HTTP Secur…

bugtraqより。Serv-U FTPD 3.x/4.xの"SITE CHMOD"コマンドに脆弱性があり、exploitが公開されてます(by lion)。某exploit日記で実験結果が報告予定？

セキュリティホール memoより。eEyeの「通報済みだけどまだ修正されていない欠陥のリスト」です。脆弱性って報告してもなかなか直らないものなんですね。通報先は全部Microsoftなのか。

Slashdotより。いまさらですがGeorgi Guninski氏が見つけたqmailの脆弱性。

CERT/CCより。MS04-001にも関係しますが、H.323 プロトコルを実装した各社の製品に脆弱性が見つかってます。 複数製造元の H.323 実装の脆弱性 (ISSKK) 邦訳版 (LAC)

InternetWatchより。IEのパッチはなかなか出ないっすね。

ITProより。上記のセキュリティホールについての説明。 ほとんどのWindowsに影響がある「MDAC」に脆弱性が発見される (InternetWatch) ISA Server 2000やCisco製品などの「H.323プロトコル処理」に脆弱性 (InternetWatch) MS、1月の月例パッチでWindows 2000…

影響を受けるソフトウェア ・Microsoft Data Access Components 2.5 (Microsoft Windows 2000 に同梱) ・Microsoft Data Access Components 2.6 (Microsoft SQL Server 2000 に同梱) ・Microsoft Data Access Components 2.7 (Microsoft Windows XP に同梱) …

影響を受けるソフトウェア ・Microsoft Exchange Server 2003

影響を受けるソフトウェア ・Microsoft Internet Security and Acceleration Server 2000 ・Microsoft Small Business Server 2000 (Microsoft ISA Server 2000 が含まれ るため) ・Microsoft Small Business Server 2003 (Microsoft ISA Server 2000 が含ま…

Linux kernel 2.2〜2.6においてmremap(2)のシステムコールの境界チェックに問題があり、ローカルでの権限昇格の脆弱性がある。 (関連) Linux2.4カーネルのアップグレード版公開--セキュリティ関連の欠陥を修正 (CNET Japan) [Vuln]Linux kernel do_mremap lo…

InternetWatchより。このネタにも完全に乗り遅れているんですが、パッチが出ない間にIEのバグがつぎつぎと増えていますね。 詳しくは、セキュリティホールmemoにまとまってます。 IEにサイトの偽装許すバグ？ MSが調査中 (ZDNet) IEにURLを偽装できる脆弱性 …

rsync serverとして使っている場合、この脆弱性を受けるようですね。個人的にはrsyncは使ってるけど、serverとして使ったことはないので影響はあまりないんですが。 rsync 2.5.6 にバッファオーバーフローの脆弱性 (Slashdot)

ZDNetより。脆弱性が発見されて3ヶ月脆弱性の公表がなくパッチ無しか。こういうことってよくあるんだろうな。 do_brk()システムコールの問題は、2003年9月の時点で既に判明していたが、 修正作業が2.4.22のリリースに間に合わなかった背景もある。 Debianへ…

Operashより。7.22 を含むすべてのバージョン 7.XX 系に外部から任意のファイルが作成可能な脆弱性があるようです。現時点でversion 7.23日本語版はLinux用はでているがWindows用はまだでていないみたい。 Opera 7.23 for Windows Changelogs (Opera Softwar…

bugtraqより。FreeRADIUSのすべてのバージョンにリモートDoSの脆弱性が見つかった。exploit可能かもしれないとのこと。

けんさんとこのMS03-049関連やid:tessy さんとこのMS03-049のeploitコード関連などで紹介されていますが、日本語環境でもexploit可能なようで、いつWorm発生してもおかしくない状態になってますね。 SNS Spiffy Reviews No.8 Successful Reproduction of MS0…

Opera 7.22が出ています。下記の修正が含まれているようです。 Opera Skinned : Arbitrary File Dropping And Execution (Advisory) Opera Directory Traversal in Internal URI Protocol (Advisory) Opera Skinned & Opera Directory Traversal (Additional…

MS03-049に関するCERT Advisoryです。eEye Digital Securityによる詳細レポートAD20031111: Windows Workstation Service Remote Buffer Overflowもリンクされています。AD200Xの宣伝もされていてさすがです。UNYUNさん。

Windows 3つ + Office 1つ。詳しくはヽＲノ日記やRlyehの日記などにまとめられております。 MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145) MS03-049 - Workstation サービスのバッファ オーバーランにより、コードが実行される (8287…

tsworks V3.0にBuffer Overflow脆弱性が発見されました。tsworksという製品があることを初めて知りました。

MUAであるEurodaの脆弱性。脆弱性の発見から公開まで10ヶ月もかかってるのか。うーむ。

Mac OS X v10.3 と Mac OS X Server v10.3 のターミナルアプリケーションにある潜在的な脆弱性で，システムに対し承認されていないアクセスを許すというものらしい。10.3 より前の Mac OS X には影響はない。 （関連） Apple、Panther用セキュリティパッチを…

同じく、X.400 プロトコルの実装に関する脆弱性の指摘。

上記の脆弱性に関連して、S/MIME プロトコルの実装に関する脆弱性の指摘。Vendor Informationはこれから続々足されるんだろうな。

OpenSSL 0.9.6k にDoS攻撃を受ける脆弱性が見つかった。すべてのプラットフォームでは影響を受けず、現在Microsoft Windowsで稼動するOpenSSLに影響がある。version 0.9.7は影響がない。 (関連) NISCC Vulnerability Advisory 006489/OpenSSL2 S/MIME、X.400…

mod_security 1.7RC1から1.7.1に脆弱性があるので、対処するには1.7.2にUpgradeか"SecFilterScanOutput Off"にすればよいとのこと。