- 2008/05/12 08:01Windows Vista SP1の自動更新配布開始
- XP SP3に引き続き、Vista SP1も自動更新スタートです。
■Windows Vista SP1、日本でも自動更新による配布スター
トhttp://internet.watch.impress.co.jp/cda/news/2008/05/09/19496.html
■Windows Vista Service Pack 1 (以下、Windows Vista SP1) の自
動更新http://www.microsoft.com/japan/windows/products/windowsvista/s
p1/au/default.mspx一部注意事項があります。以下、一部
のみ抜粋(全体は上記URLを参照)。KB935509、KB9383 [続きを読む]
|
- 2008/05/10 10:34seekdir()バグ
- すごいですね、25年って…。■ ほぼすべてのBSDに存在してきたseekdir()のバグが25歳で死すhttp://slashdot.jp/it/article.pl?sid=08/05/09/2114204... [続きを読む]
|
- 2008/05/10 00:28FreeBSD Kernelコンフィグレーション
- 7-STABLEのtreeをcvsupしてからkernel makeを開始。make buildwo
rldはOKで、その後make kernel KERNCONF=CUSTOMしたら、sctpま
わりでエラー。えーなんだよー。と思って調べてみ
たら、こんな記事がfreebsd-stableに…。http://unix.derkeiler
.com/Mailing-Lists/FreeBSD/stable/2008-03/msg00098.htmlYes, INET6 is
(currently) required if you enable SCTP.なんだよそれ…別にSC
TPってIPv6 dependencyじゃないだろ…どうしてrequi... [続きを読む]
|
- 2008/05/10 00:04Thunderbird 2.0.0.14 リリース
- Thunderbird 2.0.0.14のリリースです。脆弱性の模様。2008-14は下記のように特権昇格と任意のコード実行なんだけれど、2008-15(CVE-2008-1237)はメモリ破壊らしい。JavaScript実行中の問題なので、デフォルトでは無効になっているけれど、有効にはしないようにと推奨されている。Firefoxと同じエンジンですからね。でもメールでJavaScript使うことって、あるんかな?注: Thunderbird は Firefox と同じブラウザエンジンを利用してお... [続きを読む]
|
- 2008/05/09 23:11マイクロソフトの定例パッチの事前通知、のUS-CERT Current Activity
- マイクロソフトの定例パッチの事前通知、のUS-CERT Current Activity。こちらは日本語情報。 Microsoft Releases Advance Notification for May Security Bulletin added May 8, 2008 at 03:06 pm Microsoft has issued a Security Bulletin Advance Notification indicating that its May release cycle will contain four bulletins, three of which will have a severity rating of Critical. The notification states that th... [続きを読む]
|
|
|
- 2008/05/09 22:20APNIC 逆引きネームサーバの障害復旧
- やっぱりAPNICのトラブルは多すぎやね。 どういう体制になっているんすかねぇ。■障害復旧報告:APNIC逆引きネームサーバの障害についてhttp://www.nic.ad.jp/ja/topics/2008/20080509-02.html ... [続きを読む]
|
- 2008/05/09 21:03マイクロソフトのセキュリティ情報事前通知 2008年5月
- マイクロソフトから、2008年5月分のセキュリティ情報の事前通知が出されています。公開予定は2008年5月14日の模様。緊急3件、重要1件が予定されているようです。■マイクロソフト セキュリティ情報の事前通知 - 2008 年 5 月http://www.microsoft.com/japan/technet/security/bulletin/ms08-may.mspx... [続きを読む]
|
- 2008/05/08 19:50コンピュータウイルス・不正アクセスの届出状況
- IPAセキュリティセンター(IPA/ISEC)から、4月の「コンピュータウイルス・不正アクセスの届出状況」が出ています。■コンピュータウイルス・不正アクセスの届出状況[4月分]についてhttp://www.ipa.go.jp/security/txt/2008/05outline.html1. 今月の呼びかけ「 公的機関になりすましたメールに注意してください!! 」 最近、官邸や警察機関などから発信されたと見せ掛けたメールが出回っていることが報告されています。また、2008... [続きを読む]
|
- 2008/05/08 08:00MS07-040更新
- MS07-040が更新されています。■.NET Framework の脆弱性
により、リモートでコードが実行される (931212)http:/
/www.microsoft.com/japan/technet/security/bulletin/MS07-040.mspx2008/0
5/08: このセキュリティ情報ページを更新し、Windows Se
rver 2008 x64 Edition および Windows Server 2008 for Itanium-based
Systems のコンポーネントである .NET Framework 1.0 に関す
る参照の誤りを削除しました。... [続きを読む]
|
- 2008/05/08 00:25US-CERT Current ActivityでのSP3アナウンス
- US-CERTでもSP3の件が出ています。MS DRMの件は記述されていません。Microsoft Releases Windows XP Service Pack 3added May 7, 2008 at 08:24 amMicrosoft has released Service Pack 3 for Windows XP. Service Pack 3 includes multiple Hotfixes and security updates and is available through Automatic Updates and Windows Update.Users should note that Windows XP SP3 does not include Internet Explorer 7, however ... [続きを読む]
|
- 2008/05/07 08:01Windows XP SP3
- ようやくリリースされたもよう。ただし、Microsoft Dynamics Retail Management SystemMicrosoft Dynamics™ Retail Management System (RMS) Store Operations または Microsoft Dynamics RMS Headquarters を使用している場合は、将来リリースが予定されている修正プログラムを適用してから、この Service Pack をインストールしてください。それまでにこの Service Pack をインストールすると、ストアと Headquarters の両方の... [続きを読む]
|
- 2008/05/06 23:45PHP 5.2.6リリース
- PHP 5.2.6がリリースされていますが、複数の脆弱性の修正によるものです。というわけで、アップデートを推奨します。PHP 5.2.6 Releasedadded May 6, 2008 at 09:03 amPHP has released version 5.2.6 to address multiple vulnerabilities. These vulnerabilities include * an error in FastCGI SAPI which may result stack-based buffer overflow * an integer overflow in printf() * an error in init_request_info [続きを読む]
|
- 2008/05/06 18:37Qpopper-4.0.12リリース
- こちらも懐かしすぎるアップデート。off-by-oneエラーによるセキュリティホールの修正。qpopperのページは更新が停止されています。おまけにURL中にはっきりと示されているように「unsupported」ってディレクトリに放り込まれているので、もう使わないほうがはっきりいってよいでしょうね。ちなみにうちではdovecot使ってます。IMAPサーバだけれど、POP3も使えます。■Qpopperhttp://www.eudora.com/products/unsupported/qpopper/ [続きを読む]
|
- 2008/05/06 16:32sendmail-8.14.3リリース
- いまさら感もありますが、sendmail-8.14.3がリリースさ
れています。8.14.2のバグフィクスのようです。■Sendm
ail - 8.14.3http://www.sendmail.org/releases/8.14.3ftp://ftp.sendmail.
org/pub/sendmail/sendmail.8.14.3.tar.gzためしに誤訳。今回の
は内容が理解できていない部分が多いので、結構い
い加減です。誤訳している本人も、よくわかってな
い。困ったもんだ。Sendmail, Inc., and the Sendmail Consortium
announce the av [続きを読む]
|
- 2008/05/06 10:53Common Data Formatにおけるバッファオーバフロー脆弱性
- 最近、異動して忙しくなりました…。書いてる暇が
なくなっている…しょぼん。Common Data Format Buffer Overfl
ow Vulnerabilityadded May 5, 2008 at 04:04 pmNASA has issued an adviso
ry regarding a vulnerability in Common Data Format (CDF) version 3.2
and earlier. This vulnerability is due to a buffer overflow condition
in the handling of specially-crafted CDF files. Exploitation of this
vulnerability may [続きを読む]
|
- 2008/05/01 20:13Windows XP SP3納期遅れ問題
- SP3公開遅延らしい。互換性問題とのこと。日本語の関連記事は以下。■米マイクロソフト、Windows XP SP3の公開を延期http://itpro.nikkeibp.co.jp/article/NEWS/20080430/300426/ [続きを読む]
|
- 2008/05/01 19:28MS08-015更新
- MS08-015が更新されたそうです。■Microsoft Outlook の脆
弱性により、リモートでコードが実行される (949031)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-015.mspx
追加は、2008/04/30: このセキュリティ情報ページを更
新し、「既知の問題」にサポート技術情報 949031 への
リンクを追加しました。な模様。 [続きを読む]
|
- 2008/05/01 19:03SQLインジェクション関連
- IISのせいじゃないぞ!的コメントを含んだ、マイクロソフトのSQLインジェクション対策ページがでてきました。■SQL インジェクション攻撃とその対策http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx [続きを読む]
|
- 2008/05/01 18:27青少年のインターネット利用に対して規制を行う法案に関する懸念表明
- 各所で大きな波紋を広げている例の規制法案ですが、JPNICからも理事会からパブリックコメント的に出されています。■青少年のインターネット利用に対して規制を行う法案に関する懸念表明http://www.nic.ad.jp/ja/topics/2008/20080430-01.htmlWIDEプロジェクトからもリリースがあったらしい。■WIDEプロジェクト、“青少年ネット規制法案”に「断固反対」を表明http://internet.watch.impress.co.jp/cda/news/2008/05/01/19422.htm [続きを読む]
|
- 2008/05/01 17:20bind-9.4.3b1リリース
- BIND 9.4.3b1がリリースです。4月28日にフォーラムメン
バー向けにearly releaseとして出ていたものの一般向け
リリース。■BIND 9.4.3b1 is a beta release for BIND 9.4.3http://w
ww.isc.org/index.pl?/sw/bind/view/?release=9.4.3b1ChangeLog的に、
2305. [security] inet_network() buffer overflow. CVE-2008-012
2.とのこと。ダウンロードは以下から。http://ftp.isc.or
g/isc/bind9/9.4.3b1/bind-9.4.3b1.tar.gz [続きを読む]
|
- 2008/05/01 17:11JPCERT/CC REPORT 2008-05-01
- JPCERT/CCからの定期レポート。US-CERT Curretn Activityものが割とあります。■04/20(日)〜04/26(土) のセキュリティ関連情報http://www.jpcert.or.jp/wr/2008/wr081701.html連休をはさむためか「※次号の発行は 5月14日(水) の予定です。」とのこと。 [続きを読む]
|
- 2008/04/29 08:08多数のIISが狙われている
- 数多くのIISが、古いIISの脆弱性の未対処で危険にさ
らされているよっていう話。感染したウェブサイト
のほとんどはUK(イギリス)とUN(国連)だったよとい
うことみたい。■SQL Injection Attacks on IIS Web Servers - OSNe
wshttp://www.osnews.com/story/19690SQL InjectionはIISのせいじゃ
ない、という声明が出ているらしい。まあそうなん
だけれど、知識のない人から見るとそういう風に見
えてしまうものなのだろうか。それだけIISに [続きを読む]
|
- 2008/04/29 08:00WordPress脆弱性
- はい、私もさっきアップデートしました(笑)。WordPr
ess Vulnerabilitiesadded April 28, 2008 at 01:50 pmWordPress has relea
sed version 2.5.1 to address multiple vulnerabilities. These vulnerabi
lities may allow an attacker to bypass security restrictions or conduc
t a cross-site scripting attack.US-CERT encourages users to review the
WordPress 2.5.1 release notes and apply any necessary updates.誤訳:
Word [続きを読む]
|
- 2008/04/26 08:31JavaScriptを利用したSQLインジェクション
- そういうページが多いから確認したり注意したりせ
よ、という勧告らしい。Compromised Websites Hosting Malicious
JavaScriptadded April 25, 2008 at 04:45 pmUS-CERT is following report
s of SQL injection attacks that have compromised a large number of leg
itimate websites. The compromised websites contain injected JavaScript
that attempts to exploit multiple, known vulnerabilities. Users who v
isit a comprom [続きを読む]
|
- 2008/04/26 08:30HPソフトウェアアップデート
- わりとHPを使っている人は多いだろうな。安いし。いや、私も買いたいのですが…。HP Software Update Vulnerabilitiesadded April 25, 2008 at 10:44 amUS-CERT is aware of reports of multiple vulnerabilities affecting HP Software Update. These vulnerabilities are due to insecure methods in multiple ActiveX controls. Exploitation of these vulnerabilities may allow a remote attacker to execute arbitrary code ... [続きを読む]
|
