2005年 7月 30日

Cisco Security Advisory: Crafted IPv6 Packet Causes Reload

BlackHat BriefingsでのLynn氏のプレゼンテーションによって、一部で話題になっているセキュリティホール。IPv6を使用している環境にて、同一セグメントからの悪意あるパケットによってルータ上で任意コードの実行が可能となるものとのこと。ローカルセグメント限定ということで、今のインターネット上でいきなり大規模に悪用される可能性は低いものの、ローカルが信頼できないようなところはそれなりにあるでしょうから、確認と対策はおやめにということで。

Cisco-Jも最近はようやくタイムリーにアドバイザリ日本語訳を出してくるようになりましたね。

問題なのはこの脆弱性そのものということではなく、IOSの各種オーバフローにて任意コードを実行するという、昔から想定はされていた悪夢が実現されたってことなんでしょうね。今回はローカルものでしたが、リモートもので同じような欠陥が発見された日には。。。

 

seculogger による 01:48 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2005年 7月 13日

そういえば今日はMicrosoft Updateの日だったんですね。

いや、すっかり忘れてましたが。久しぶりにメモを。

  [全文を読む...]

seculogger による 04:46 午前 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2005年 7月 12日

ThinkPad X41の指紋認証ログオン画面のアレな仕様。。。

最近こういう認証もの(802.1X系とかHWトークン使うやつとか認証機能に手を加えてるやつ全般)には、GINAを置き換えるアプリって結構あるけど、ひょっとしてほかにもあったりするのかねぇ。

 

seculogger による 11:33 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2005年 7月 01日

Secunia: XML-RPC for PHP Unspecified PHP Code Execution Vulnerability

1.1.1より以前のXML-RPC for PHPにリモートから任意のPHPコードを実行されてしまう脆弱性が発見されている。Highly criticalということで緊急対処が必要。

ということで、これを利用しているNucleusCMSでも対応パッチリリースがアナウンスされています。

While there are no new features in this release, upgrading is highly recommended.

ですんで至急アップデートしましょう。。。なんだけど、7/1 07:19JST時点で配布されておるファイルが 0 byteなんだがorz...

これ使った攻撃が流行りそうな悪寒。。。

追記:

あ、帰ってきてみたらSourceforgeのファイルがまともになってる。日本語版パッチはまだ準備中とのこと。

Nucleus日本語サイトでは、パッチが出るまでの間xmlrpcな機能を無効にする方法がアナウンスされている。

7/8追記:

Exploit出てるみたいっすね。

 

seculogger による 07:13 午前 の書き込み
commentコメント(3) | トラックバック(0) | babelfishTranslate (en)

  • --- コメント 3件 [ 全文表示 ] ---
    • wow power leveling : Thank you so much! I really love this site, you did a good job!! Can't wait for more!
    • wow gold : Thank you so much! I really love this site, you did a good job!! Can't wait for more!
    • plugherholes : test