2007-10-12から1日間の記事一覧
また上野宣か!なバッファローの無線LANルータでCSRFの脆弱性だそうです。 バッファロー製の無線LANルータ「AirStation WZR-RS-G54/G54HP」の2機種に「CSRF」(Cross-Site Request Forgeries)の脆弱性があると発表。深刻度中程度の「警告」として、ファー…
Xbox360のレーシングホイールで発煙する事がある問題について、改良版と交換してくれるそうです。 ごく稀に煙と焦げるような匂いでサーキットを再現する機能、ではなく異常発熱・発煙の問題が発生するためとりあえずACアダプタ不使用が呼びかけられていたXbo…
Woooの液晶テレビで発煙→電源が入らないトラブルが出ているそうです。 日立製作所は、「Wooo」ブランドのハイビジョン液晶テレビ「W26L-H80」に電源が入らなくなる不具合の発生を発表。無償点検と処置を実施している。 黄色いシールが貼ってあれば問題ないそ…
TikiWikiに任意のPHPのコマンドが実行可能な脆弱性が存在するそうです。 パッチはまだでていないそうです。 Secuniaのアドバイザリーによると、脆弱性は、「f」パラメータ経由でtiki-graph_formula.phpに受け渡される入力情報の認証が不適切なことに起因する…
OracleがPHPの接続モジュールOCI8を拡張したそうです!可用性とか互換性が向上するそうで、期待ですね!!! 拡張されたドライバOCI8では、複数のウェブサーバ間でサーバ側の接続プーリングが可能である。これによりOracleは、ウェブ上の個人用ホームページ…
ArcServeのRPCにまたまた脆弱性だそうです。任意のコードが実行可能だそうです・・・ CAのアドバイザリーによると、同製品の複数のコンポーネントやサービスに関して、RPC(Remote Procedure Call)プロシージャを処理する際のメモリ破損などの問題がある。 …
Oracleが10月16日に51件ものパッチを出すそうです。毎月にしない?>Oracleさん・・・ 米Oracleは10月16日に四半期パッチを公開し、データベースなど多数の製品の脆弱性を修正する。事前告知で明らかにした。 対象となる製品はOracle Database、Application …
SoftbankはNagios+NRPE+NagiosQL だそうです。 Nagiosはいいっすよねぇ。僕のお薦めです。 でも、僕のお薦めはGroundWorksですねぇ。 同社のシェアドホスティング ウェブでは,米SWsoftのOS仮想化ソフト「Virtuozzo」を使い,ユーザーごとにVPSを割り当て…
RedhatでXenのインストール手順を解説しているそうです。 Red Hat Enterprise Linuxで仮想化を実現するには、どのようにすればよいのか。このホワイトペーパーでは、Red Hat Enterprise Linux 5の導入方法やトラブルシューティング、Xenライブマイグレーショ…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.543.00 アップデート理由:定期アップデート
Stormワームがかわいくなっているそうです、かわぃぃ!!! つ id:Luffy/id:hanazukin/id:yamagata21 関連URL かわいい子猫にご用心――“いやし系”サイトにもウイルス | 日経 xTECH(クロステック)
Trendmicroのパターンがアップしました。 パターン番号:4.771.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
OpenOffice2.3日本語版にバグが存在するそうです。脆弱性ではないそうです。 OpenOfiice.orgによると、このバグはグラフ機能の「滑らかな線」ダイアログが小さすぎるため、「中間点」や「データポイントの配列」といったプロパティを設定することができない…
カスペルスキーのオンラインウイルス検索のActiveXに脆弱性が存在してアップデートしているそうです。 この脆弱性は、Kaspersky Online ScannerのActiveX(kavwebscan.dll)における入力パラメータの制御が不完全なことが原因。バッファオーバーフローが引き…
SymantecのIDSやIPSなどを24時間運用管理するサービスを提供開始するそうです。 シマンテックは10月11日、セキュリティ監視管理サービス「マネージドセキュリティサービス(MSS)」を日本で直接販売すると発表した。金融、製造、通信業界大手およびグロー…
ゆゆしき事態。昼飯自重!