9/2 セキュリティホール関連

いつものように セキュリティホールmemo 経由。いつものメモ書き。
OpenOffice.org 3.1 以前に複数の欠陥
OpenOffice.org 3.1.1で修正されている..と思いきや、Windows版には脆弱性のあるライブラリが同梱されている模様。

(9/5 追記)
OpenOffice.org 3.1.1 日本語版をリリースしました – announce@ja.openoffice.org より
Mac ppc版とLinux x64版は9/7リリースの模様。

Microsoft IIS 5/6 FTP 0Day アタック
認証さえ突破できればやり放題らしい。

(9/2 追記)
追加情報 によると認証無くやり放題らしい。IIS7以降の環境に移行すべしと言う事でしょうか?

(9/5 追記)
やはり認証は必要だった模様です。ただ、IIS7以降のIISがセキュリティホールがあまり発表されないところから見ても、IIS7以降のバージョンがセキュアなのは事実…なのかな。

広告
カテゴリー: セキュリティ パーマリンク

9/2 セキュリティホール関連 への2件のフィードバック

  1. アイヴァーン より:

    やっぱり認証通らないとだめみたいですよ。http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/09.html#20090904_tuiki

  2. Tooyama より:

    らしいですね。私も該当追記部分、見ました。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中