2007-08-23から1日間の記事一覧

PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit (2)

セキュリティ

2つ目のPHP Win32Stdの脆弱性を攻撃コードです。 ########################################################## ###----------------------------------------------------### ###--------PHP win32std Buffer Overflow Exploit--------### ###-------------…

ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い

セキュリティ TREND

Server Protect 5.58の攻撃スキャンが始まっているそうです!!!早急にパッチを適用しましょう 2007年8月23日現在、TCP 5168 番ポートへのスキャンが増加していることが確認されております。 このポートは、ServerProtectがコミュニケーションポートとして…

【レポート】Microsoft Tech・Ed 2007開幕 (1) マイクロソフトにおける日本市場の位置づけ | エンタープライズ | マイコミジャーナル

セキュリティ

Windows Server2008とSQL Server2008、VisualStudio2008がメインって感じですね。 また、具体的な製品として、リリースを控えた"SQL Server 2008""Windows Server 2008""Visual Studio 2008"の3製品に言及した。今回のTech・Edでは、この3製品に関する情報提…

JPCERT/CC、注意喚起や緊急報告のRSS配信開始

セキュリティ

JPCERT/CCが注意喚起をRSSで配信するそうです。こりゃいいや。 JPCERT/CC RSSは、「JPCERT/CC RDF Site Summary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン 1.0に準拠する。

ServerProtect for Linux 2.5 用 Patch 3 公開のお知らせ

セキュリティ

以下のリンクに修正内容が書かれていますが、不具合から Trend Micro ServerProtect for Linux 2.5 Patch 3 Readme Trend Micro ServerProtect for Linux 2.5 Patch 3が出ています。これは、上記で書かれているServerProtectのパッチみたいです。 2. 修正さ…

SecuriTeam"! - Trend Micro SSAPI Long Path Buffer Overflow Vulnerability

TREND

ウイルスバスター2007のvstlib32.dllに長いパスの脆弱性って、例のやつの詳細ですね。 PC-Cillin Internet Security 2007 vstlib32.dll version 1.2.0.1012 Trend Micro products which include the VST functionality are vulnerable to a stack-based buff…

【第5回】 翻訳書でライターデビュー:矢沢久雄のソフトウエア芸人の部屋:ITpro

セキュリティ

翻訳本は一回お手伝いしてみたいですねぇ。XSS本でも訳しますか?>誰となく 短時間に翻訳する秘策をお教えします まず、原書を章ごとに切って持ち運びやすいようにし、現在翻訳している章と英和辞典をカバンに入れて持ち歩きました。移動中の電車の中や打ち…

PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit

セキュリティ

PHPWin32において、シェルをオープンできる脆弱性が存在するそうです。 /* Inphex 317 Bytes , Windows Command Shell Bind TCP Inline , Architecture x86 , Windows TinyXP - vm. GET /script.php HTTP/1.1\n telnet 192.168.2.32 4444 Microsoft Windows …

弟子のMicrosoft MVPとしてのデビュー記事(802.11セキュリティ - 徒然なるままに・・・)

セキュリティ

すたっきーがMVPになりました!!!おめでとーーー! コミュニティは力なり: by 滝崎芳枝氏(Microsoft MVP for Windows Security July, 2007-June, 2008) http://www.microsoft.com/japan/technet/security/secnews/community/community070822.mspx ちなみ…

Multiple Vulnerabilities in Trend Micro Products(US-CERT Current Activity:)

TREND

ServerProtectに複数のDoSを誘発する脆弱性が存在してパッチをリリースしたそうです。 Trend Micro has released updates to address several vulnerabilities in their ServerProtect, AntiSpyware, and PC-cillin Internet Security products. By sending …

安定性向上、超高速HTTPアクセラレータ最新版"Varnish 1.1.1" | エンタープライズ | マイコミジャーナル

セキュリティ

ってことで、Varnishの新バージョン出たそうです。 VarnishはC言語で開発されたHTTPアクセラレータ。FreeBSD 6およびLinux 2.6をメインプラットフォームとして開発されたプロダクトで、仮想メモリシステムやI/O機能など、OSの提供している機能をフルに活用す…

パターンアップ-4.667.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.667.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし