JVNVU#97216921: ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性
CVE-2015-8000 BIND 9.0.x から 9.9.8 まで BIND 9.10.0 から 9.10.3 まで CVE-2015-8461 BIND 9.9.8 から 9.9.8-P1 まで BIND 9.9.8-S1 から 9.9.8-S2 まで BIND 9.10.3 から 9.10.3-P1 まで 細工されたクラス属性を含むレスポンスにより db.c で assertion failure が発生する - CVE-2015-8000 受信したレスポンスの構文解析でエラーが発生した際、不正なクラス属性を持つレコードがリジェクトされずに処理されてしまいます。このようなレコードがキャッシュされる際、REQUIRE assertion failure が引き起こされます。この状態を意図的に引き起こすことで、DNS サーバに対するサービス運用妨害 (DoS) 攻撃が可能です。 なお
インターネットからの攻撃によるヤマハルーターのリブート等について 最終変更日 2014/Apr/09 文書サイズ 3.9K / FAQ for YAMAHA RT Series / Security
SRT100、および現行機種である、RTX5000、RTX3500、RTX1210、RTX1200、RTX810、NVR500、FWX120については、該当の不具合が含まれたファームウェアはリリースされていません。発売当初から修正済みです。 ここに記載のない機種については、対策ファームウェアのリリース予定はありません。 なお、特定事業者様向けで一般のお客様には公開していないファームウェアにおいて、最新リビジョンにおいても一部修正が不十分だったことが判明しており、対応を進めております。 ファームウェアのリビジョンアップが行えない場合には、以下の設定変更を行うことで問題を回避することが可能です。ただし、この設定変更を行うと、ルーターのパケット転送速度が低下することが予想されます。 ●TCP MSS自動調整機能を停止する 以下のコマンドを設定して、TCP MSS自動調整機能を停止することで問題を
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
OpenSSL 1.0.1 から 1.0.1f まで OpenSSL 1.0.2 については、1.0.2-beta2 で対応予定とのことです。 OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s
Pocket WiFi (D25HW) を契約したら必ずやっておくべき設定 - livedoor Blog(ブログ)
【2010/4/29 追記】ある方に教えていただきましたが、Pocket WiFi のソフトバンク版である C01HW でも同じであり、当記事が有効のようです。 【2011/4/25 追記】フォロワーさんに教えていただきましたが、新型 Pocket WiFi GP01 でもセキュリティの初期設定が同じで、当記事が有効であるそうです。 【2011/12/26 追記】EMOBILE G4 対応 GP02 を一から設定してみましたが、そのままではないものの当記事を参考にセキュリティ設定を行うべき部分はありました。 前回の記事でも書いたように、Pocket WiFi (D25HW) は購入・契約すると、すぐに使える状態になっている。1枚紙の「かんたんセットアップマニュアル」(基本編・ゲーム編の2種類)の通り、 になっている。この「買ってすぐに誰でも使える」コンセプト自体は素晴らしい。 ところが、P
お知らせ
注 意 喚 起 細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や C
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起:IPA 独立行政法人 情報処理推進機構
企業や個人が運営しているウェブサイトを改ざんされる事例が継続的に発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている場合があります。 改ざんされたウェブサイトの管理者は、被害者に留まらず、閲覧した利用者のパソコンにウイルスを感染させてしまう加害者となります。このような被害の拡大を防ぐため、ウェブサイトの管理者は、運営しているウェブサイトが改ざんされていないか確認し、ウイルスの "ばらまきサイト" に仕立て上げられないようにしてください。 利用者が多いウェブサイトほど、被害が拡大する傾向にあります。 最近では公共交通機関のウェブサイトなど、多くの利用者が信頼するウェブサイトについても、改ざんされる事例がありました。すべてのウェブサイト管理者が注意する必要がありますが、特に利用者が多いウェブサイトは注意してください。 (1) ウェ
被害が多発する「Gumblarウイルス」への対策を実施しよう
JPCERT/CCや米US-CERT、各セキュリティソフトベンダーなどが、「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が4月半ばから多発している」と警告している。 この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENOウイルス」といった名称でも呼ばれている。特徴としては、感染サイトの広がりが非常に速く、英Sophosでは「これまでに最も流行した攻撃の6倍ものペースで感染サイトを増やす猛威を振るっている」と報告している。 Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれており、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとしては最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染したPCのユーザーが自
NTTコムのVPN経由でウイルス感染:ITpro
2009年4月9日,NTTコミュニケーションズ(NTTコム)の「Arcstar IP-VPN」を監視するシステムがウイルスに感染していたことが明らかになった。感染範囲はNTTコムの内部にとどまらず,Arcstar IP-VPNを利用する企業のパソコンまで被害が拡大した。NTTコムのシステム運用の甘さが露呈した格好だ。 Arcstar IP-VPNには,ユーザー企業のルーターを監視する「ルーター監視オプション・サービス」がある。ウイルスに最初に感染したのは,同サービス向けの監視端末である(図1)。 NTTコムが監視端末の感染を知ったのは,2009年4月9日の午前中。Arcstar IP-VPNのユーザー企業から「NTTコム側から不正なパケットが断続的に届いている」との報告があった。この申告に基づきシステムを調査したところ,監視端末のウイルス感染が見付かった。同日13時ごろに全監視端末をネット
完全駆除は不能?「Downadup」にエフセキュアが警告(japan.internet.com) - Yahoo!ニュース
エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。 同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。 同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Downadup」に感染すると、ユーザが自分のアカウントにアクセスできなくなるといった被害が生じる。 これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。 さらに、このワームは自身の亜種を様々な Web サイトからダウン
世界の国別 IPv4 アドレス割り当てリスト
ところがこのリスト、RIR statistics exchange format にも書いてあるように、「開始 IP アドレスから何個」という表現になっているので、そのままではサブネット マスクや CIDR の表現としては使えないレコードがあります。例えば、 192.168.0.0 から 768 個 768 個を表すサブネット マスクはない。 したがって、192.168.0.0/255.255.254.0 と 192.168.2.0/255.255.255.0 の二つに分けなければならない。 192.168.3.0 から 512 個 512 個なのでサブネット マスクは 255.255.254.0 だが、ホスト アドレス部が 0 になっていないため、単純に 192.168.3.0/255.255.254.0 とすることができない。 したがって、192.168.3.0/255.255.255
DNSキャッシュポイズニング脆弱性、JPCERT/CCが“緊急”で再注意喚起
有限責任中間法人JPCERT コーディネーションセンター(以下、JPCERT/CC)は7月24日、7月9日に公表された「複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性」について、攻撃ツールが公開されるなど被害の可能性が高まったなどとし、あらためて“緊急”レベルで注意喚起を行った。 同脆弱性は、DNSクエリのIDが16ビットしかないプロトコル上の制限に加え、キャッシュサーバーとして動作するDNSソフトで問い合わせを送信するソースポートを固定している場合に、キャッシュポイズニングが成立する確立が高くなる問題。特にTTL(Time To Live)が短いレコードが攻撃対象となった場合、同脆弱性におけるリスクが高まるという。 同脆弱性を突いたキャッシュポイズニング攻撃により、DNSキャッシュサーバーに偽のDNS情報をキャッシュさせることができ、その情報を基にしてWebにアクセスする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://dev.classmethod.jp/articles/cve-2014-3566-poodle-issue/
rummelonp.com
無線LANの旧式セキュリティ「WEP」の危険度がさらに拡大、自動解析機まで販売される
国内100社以上で感染、「mstmp」などのファイル名で拡散する不正プログラム 
<<< JPCERT/CC Alert 2010-02-03 >>> FTP アカウント情報を盗むマルウエアに関する注意喚起
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..![フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)
VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine