続々と出ております。MS04-022などを試してみる。手元がXPだからとかRemoteとかもあるが単純にコンパイルできたので（汗 j.jobというファイルができてエクスプローラ、ファイルオープンダイヤログで該当ディレクトリを触ると、Notepadが起動する（らしい）手…

こっちも忘れずにメモ。 MySQL 4.1/5.0 zero-length password auth. bypass Exploit(k-otik.com) MySQL Authentication Bypass Exploit(Securiteam) MySQL Authentication Bypass Client Patch Proof Of Concept Exploit(Securiteam) mysql_exploit.zip(rst.…

Linux kernel versions 2.4.2x through 2.6.x on x86 and amd64 systems のシステムクラッシュ。いまさらながら忘れずにメモ。 Linux Kernel Crash Due To Floating Point Exception (frstor) Exploit Code(Securiteam)

FondstoneでProtecting Networks from ARP Spoofing(pdf)(Fondstone)なんて資料が6月に出たようです。某新聞記事はそれを記事にしたんじゃないかと想像。ちなみにURLが6月とは変わってる。消されたのかと思った。

発見されたところなどから詳細情報が出ています。昨日はずっとこれ探していたけど．．．Utility ManagerについてはPoCが出ました。他のモノも時間の問題かと。・MS04-019 Application Security, Inc. Microsoft Window Utility Manager Local Elevation of P…

2.2はDefconの後。

なんかちょっと前にもこんなの見たような Adobe Readerにバッファ・オーバーフローのセキュリティ・ホール(ITpro) Adobe Acrobat / Reader File Extension Buffer Overflow Vulnerability(Secunia) Issues addressed by the Acrobat 6.0.2 update and Adobe …

[1] Ethereal に複数の脆弱性 [2] HP Apache 製品などに含まれる潜在的な脆弱性 [3] JVN 本格運用開始 http://jvn.jp/

追い切れませんな（´Д`; MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性(INTERNETWatch) Microsoft Products Fail to Restrict "shell:" Access(Secunia) OutlookやWordにシステムアクセスされる可能性のある脆弱性(INTERNETWatch) Micro…

リモートでコードが実行。XPはMS03-027の置き換え。Windows シェルの脆弱性 - CAN-2004-0420 CAN-2004-0420 影響を受けるソフトウェア WindowsNT、2000、XP、2003

HTML ヘルプにリモートでコードを実行。showHelp の脆弱性 - CAN-2003-1041 HTML ヘルプの脆弱性 - CAN-2004-0201 CAN-2003-1041 CAN-2004-0201 影響を受けるソフトウェア Windows2000、XP、2003、NT+IE5.5SP2、NT+IE6SP1

リモートでコードが実行。タスク スケジューラの脆弱性 - CAN-2004-0212 CAN-2004-0212 影響を受けるソフトウェア Windows2000、XP、NT+IE6SP1

リモートでコードが実行。IIS のリダイレクトの脆弱性 - CAN-2004-0205 CAN-2004-0205 影響を受けるソフトウェア WindowsNTというかIIS4

ローカルでの特権の昇格。POSIX の脆弱性 - CAN-2004-0210 CAN-2004-0210 影響を受けるソフトウェア WindowsNT、2000

ローカルでの特権の昇格。MS03-025 の置き換え ユーティリティ マネージャの脆弱性 CAN-2004-0213 影響を受けるソフトウェア Windows2000

サービス拒否。不正な電子メール ヘッダーの脆弱性 - CAN-2004-0215 MS04-013含む累積パッチ。 CAN-2004-0215 影響を受けるソフトウェア Windows, Outlook Express全般

7件ほど．．．緊急2件、重要4件、警告1件 2004 年 7 月のセキュリティ情報 Windowsに「緊急」のセキュリティ・ホールが2件，「重要」が3件(ITPro) タスク スケジューラの脆弱性により、コードが実行される問題について (MS04-022)(@Police) HTMLヘルプの脆弱…

Dabber.Bだそうで。うちにNetsky.Pを送り続けるDionの人いい加減にしてほしいよなぁ。 日本時間23時に増加するアクセスについて(TCP5554,1023,9898 番ポート) (pdf)

本物だよね(^^; 久々に登場

各所で流行ってますな。パナはキーボードがとかIEEE1394が無いからという理由で基本的に避けていたんですが、9時間バッテリー、無線内蔵、HDとメモリは大量、なによりIntelCPUというあたりで現在のVAIO U3よりもいいよな。標準バッテリー使用時820gといって…

複数の脆弱性を悪用するGaobotワームについて (pdf)

セキュリティ情報リリース スケジュール

YLUGは気づいたらイッパイでした。 第5回 Apacheを導入しながらLIDSの設定作業を理解する(ITPro)

第14回 捜査書類「サルベージ」に執念を燃やす京都府警 Winny事件の捜査手法とAntinnyの後始末(INTERNETWatch)

全然追い切れなかったのでメモだけ。 “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が(INTERNETWatch) フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在(INTERNETWatch) フレームの話も同じく MozillaやOperaなどにも，フ…

未修整。情報もアップデートも無いですな。日本語も...とFTPサイトみたら日本語版7.52が上がっている(@_@) 早速日本語7.52で偽装を確認。以前のもの(6/24)は直っているっぽい。 OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていない(INTERNETWat…

詳細が公開されました。 セキュリティ: ruby-lang.org、クラックの詳細を公開(slashdot.jp)

インターネット治安情勢2004年 6月 (pdf)

妙に熱っぽくでだるだるなんで休暇＆静養。モニタ見てるとまたダメになりますな。

passive OS fingerprinting tool http://lcamtuf.coredump.cx/p0f/