LIN Networks http://www.kamakura-lin.info/ 株式会社 凛 ja Copyright 2009 Wed, 09 Sep 2009 12:22:17 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss Foxit Reader に複数の脆弱性 http://www.kb.cert.org/vuls/id/251793 概要 Foxit Software の Foxit Reader には、JPX (JPEG2000) ストリームの 処理に起因する複数の脆弱性があります。結果として、遠隔の第三者が 細工した PDF 文書を閲覧させることで、任意のコードを実行したり、 サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。なお、 JPEG2000 / JBIG Decoder アドオンがインストールされていなければ、 この問題の影響は受けません。 対象となるバージョンは以下のとおりです。 - Foxit Reader 3.0 Build 1817 より前のバージョン この問題は、Foxit Software が提供する修正済みのバージョンに Foxit Reader を更新することで解決します。 関連文書 (英語) Foxit Software Two Security Vulnerabilities Fixed in Foxit Reader 3.0 and JPEG2000/JBIG2 Decoder http://www.foxitsoftware.com/pdf/reader/security.htm#0602 ]]> http://www.kamakura-lin.info/2009/06/foxit_reader.php http://www.kamakura-lin.info/2009/06/foxit_reader.php 900セキュリティ情報 コード サービス運用妨害 第三者 DoS 脆弱性 閲覧 Foxit Reader Foxit Reader 3.0 Build 1817 Foxit Software JBIG Decoder JPEG2000 JPX JPX data PDF US-CERT VU#251793 任意 任意のコード Wed, 24 Jun 2009 02:31:48 +0900 Java for Mac OS X に複数の脆弱性 http://www.us-cert.gov/current/archive/2009/06/19/archive.html#apple_releases_java_updates_for1 DOE-CIRC Technical Bulletin T-164 Sun Java Runtime Environment Aqua Look and Feel Privilege Escalation Vulnerability http://www.doecirc.energy.gov/bulletins/t-164.shtml 概要 Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔 の第三者が任意のコードを実行する可能性があります。 対象となるバージョンは以下のとおりです。 - Java for Mac OS X 10.5 Update 4 より前のバージョン - Java for Mac OS X 10.4 Release 9 より前のバージョン この問題は、Apple が提供する修正済みのバージョンに、Java for Mac OS X を更新することで解決します。詳細については、Apple が提供す る情報を参照してください。 関連文書 (日本語) JPCERT/CC REPORT 2009-04-01 【2】Java Runtime Environment (JRE) に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr091301.html#2 関連文書 (英語) Apple Support HT3632 About the security content of Java for Mac OS X 10.5 Update 4 http://support.apple.com/kb/HT3632?viewlocale=en_US Apple Support HT3633 About the security content of Java for Mac OS X 10.4 Release 9 http://support.apple.com/kb/HT3633?viewlocale=en_US Apple Support Download Java for Mac OS X 10.5 Update 4 http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_4 Apple Support Download Java for Mac OS X 10.4, Release 9 http://support.apple.com/downloads/Java_for_Mac_OS_X_10_4__Release_9 ]]> http://www.kamakura-lin.info/2009/06/java_for_mac_os_x_1.php http://www.kamakura-lin.info/2009/06/java_for_mac_os_x_1.php 900セキュリティ情報 Apple コード 第三者 DOE-CIRC 脆弱性 HT3632 HT3633 Java Java Runtime Environment JRE Mac Mac OS X Mac OS X 10.4 Mac OS X 10.4 Release 9 Mac OS X 10.5 Mac OS X 10.5 Update 4 Sun T-164 US-CERT 任意 Wed, 24 Jun 2009 12:00:10 +0900 Adobe Shockwave Player に脆弱性 http://www.us-cert.gov/current/archive/2009/06/26/archive.html#adobe_releases_update_for_shockwave 概要 Adobe Shockwave Player には、脆弱性があります。結果として、遠隔 の第三者が細工したファイルを処理させることで任意のコードを実行す る可能性があります。 対象となるバージョンは以下のとおりです。 - Adobe Shockwave Player 11.5.0.596 およびそれ以前 この問題は、Adobe が提供する修正済みのバージョンに Shockwave Player を更新することで解決します。詳細については、Adobe が提供 する情報を参照してください。 関連文書 (英語) Adobe Security Bulletin APSB09-08 Security Update available for Shockwave Player http://www.adobe.com/support/security/bulletins/apsb09-08.html ]]> http://www.kamakura-lin.info/2009/07/adobe_shockwave_player.php http://www.kamakura-lin.info/2009/07/adobe_shockwave_player.php 900セキュリティ情報 Adobe Adobe Shockwave Player 11.5.0.596 APSB09-08 コード 第三者 脆弱性 Shockwave Player US-CERT 任意 任意のコード Wed, 01 Jul 2009 02:41:28 +0900 「Mozilla 製品群に複数の脆弱性」に関する追加情報 http://mozilla.jp/thunderbird/2.0.0.22/releasenotes/ Mozilla Security Advisories for SeaMonkey 1.1 http://www.mozilla.org/security/known-vulnerabilities/seamonkey11.html#seamonkey1.1.17 概要 「Mozilla 製品群に複数の脆弱性」に関する追加情報です。 Thunderbird の修正済みバージョン 2.0.0.22 および、SeaMonkey の修 正済みバージョン 1.1.17 が提供されました。詳細については、OS の ベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) JPCERT/CC WEEKLY REPORT 2009-06-17 【3】Mozilla 製品群に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr092301.html#3 ]]> http://www.kamakura-lin.info/2009/07/mozilla_4.php http://www.kamakura-lin.info/2009/07/mozilla_4.php 900セキュリティ情報 脆弱性 Mozilla SeaMonkey 1.1.7 Thunderbird Thunderbird 2.0.0.22 Wed, 01 Jul 2009 02:49:42 +0900 Movable Type に複数の脆弱性 https://jvn.jp/jp/JVN08369659/index.html Japan Vulnerability Notes JVN#86472161 Movable Type におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN86472161/index.html 概要 Movable Type には、複数の脆弱性があります。結果として、遠隔の第 三者が任意の宛先へ不正にメールを送信したり、ユーザのブラウザ上で 任意のスクリプトを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - Movable Type 4.25 Enterprise およびそれ以前 - Movable Type 4.25 (Professional Pack, Community Pack を同梱) およびそれ以前 - Movable Type Commercial 4.25 (Professional Pack を同梱) および それ以前 - Movable Type 4.25 (Open Source) およびそれ以前 この問題は、シックス・アパートが提供する修正済みのバージョンに Movable Type を更新することで解決します。詳細については、シック ス・アパートが提供する情報を参照してください。なお、本脆弱性は 4.26 で修正されていますが、2009年6月30日現在、最新版として 4.261 が公開されています。 関連文書 (日本語) シックス・アパート Movable Type 4.26 の出荷を開始します http://www.movabletype.jp/blog/movable_type_426.html シックス・アパート Movable Type 4.261 の出荷を開始します http://www.movabletype.jp/blog/movable_type_4261.html ]]> http://www.kamakura-lin.info/2009/07/movable_type_4.php http://www.kamakura-lin.info/2009/07/movable_type_4.php 900セキュリティ情報 アクセス制限回避 クロスサイトスクリプティング シックス・アパート スクリプト メール 第三者 脆弱性 JVN#08369659 JVN#86472161 Movable Type Movable Type 4.25 Movable Type 4.25 Enterprise Movable Type 4.26 Movable Type 4.261 Movable Type Commercial 4.25 XSS 宛先 不正 任意 Wed, 01 Jul 2009 03:08:10 +0900 Open Source World 2009 の .org パビリオンにてセミナー開催

7月1日14:30~14:55にOpen Source World 2009 .orgパビリオンセミナーにおいて、Usagi Projectメンバーとしてconcrete520090701OpenSourceWorld_01s.jpgのセミナーを開催いたしました。

当日は非常に盛況で多くの方に聴講いただき誠にありがとうございました。

他のCMSと違い非常に技術や知識のないかたでもMicrosoft Wordを扱っているような型であれば、自由にレイアウトやムービーやgoogleマップなどをブロック機能を使い簡単に追加するとともに、ページ上をドラッグして移動させることにより簡単にレイアウトをかけ配置することができるのが特徴です。

20090701OpenSourceWorld_02s.jpg

そのため非常に注目度は高く、さまざまなご質問をいただき、今回非常に良かったと思っております。

たくさんのご来場をいただきありがとうございました。また次回何かのイベントにでご来場いただければと思います。

]]> http://www.kamakura-lin.info/2009/07/open_source_world_2009_org.php http://www.kamakura-lin.info/2009/07/open_source_world_2009_org.php 000Information Open Source World 2009 Usagi Project Fri, 03 Jul 2009 12:14:04 +0900 Open Source Conference2009/Kansaiに出展します。 オープンソース関連イベントのお知らせです。 Usagi Projectとして  concrete5及びMyNETSが出展します。 ZABBIX-JPとして  ZABBIXが出展します。 どちらかのブースに参加いたしておりますので、 ぜひお立ち寄りいただければと思います。 =========================================== オープンソースカンファレンス 2009/Kansai (京都) 日程:2009年7月10日(金)10:00〜18:00 / 11日(土) 10:00〜17:00 会場:京都コンピュータ学院 京都駅前校(JR京都駅八条口より徒歩7分) 費用:無料 内容:オープンソースに関する最新情報の提供 ・展示 - オープンソースコミュニティ、企業・団体による展示 ・セミナー - オープンソースの最新情報を提供 主催:オープンソースカンファレンス実行委員会 企画運営:株式会社びぎねっと http://www.kamakura-lin.info/2009/07/open_source_conference2009kans.php http://www.kamakura-lin.info/2009/07/open_source_conference2009kans.php 000Information Fri, 03 Jul 2009 12:40:53 +0900 concrete5とは 必須環境 concrete5は、以下の条件を満たしている必要があります。各ホスティング会社にお問い合わせ下さい。 弊社concrete5専用ホスティングサービスはこれら環境はすでに導入済みです。 サーバー環境 ●Apache(Windows IISでは設定変更等を要します)    -mod_rewrite ●MySQL 4.1以上    -インストールには空のデータベースが必要です(Prefixはまだ対応しておりません)    -バージョン4.0では動作しません    -接続照合順序(Collation)が"utf8_genetal_ci"であること ●PHP5以上    -Gettext    -GDライブラリー    -SimpleXML    -php.ini設定       default_charset = UTF-8       mbstring.language = neutral       mbstring.internal_encoding = UTF-8 ●サーバーが以下のディレストリに書き込みを許可されていること    -"config"    -"files"    -"themes"    -"packages" 推奨環境 ●Python 2.2    -編集した履歴の差分の確認が出来るようになります ●検索機能を使用するために    -PHPのiconvエクステンション    -PCREサポート ●MySQL version 5以上 ●eAcceralator ]]> http://www.kamakura-lin.info/2009/07/concrete5-1.php http://www.kamakura-lin.info/2009/07/concrete5-1.php 100concrete5 Apache ホスティングサービス concrete5 eAcceralator GD Gettext IIS mod_rewrite MySQL 4.1 MySQL version 5 PCRE PHP5 Python 2.2 SimpleXML utf8_genetal_ci Mon, 06 Jul 2009 08:39:40 +0900 Autonomy KeyView SDK にバッファオーバーフローの脆弱性 http://www.us-cert.gov/current/archive/2009/08/28/archive.html#autonomy_keyview_sdk_vulnerability1 概要 Autonomy KeyView SDK には、Microsoft Excel (XLS) ファイルの処理 に起因するバッファオーバーフローの脆弱性があります。結果として、 遠隔の第三者が細工した Excel (XLS) ファイルを処理させることで任 意のコードを実行する可能性があります。 なお、この問題は、Autonomy KeyView SDK を使用する IBM Lotus Notes および Symantec の複数の製品にも影響します。詳細については、下記 関連文書を参照してください。 この問題は、各ベンダが提供する修正済みのバージョンに、該当する製 品を更新することで解決します。 関連文書 (英語) IBM Potential security issue with Lotus Notes file viewer for Microsoft Excel http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21396492 Symantec Security Response SYM09-010 Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00 Autonomy Corporation KeyView IDOL Filter SDK http://www.autonomy.com/content/Products/idol-modules-keyview-filter/index.en.html ]]> http://www.kamakura-lin.info/2009/09/autonomy_keyview_sdk_2.php http://www.kamakura-lin.info/2009/09/autonomy_keyview_sdk_2.php 900セキュリティ情報 Autonomy Corporation Autonomy KeyView SDK コード バッファオーバーフロー 第三者 Excel 脆弱性 IBM Lotus Notes Microsoft SYM09-010 Symantec 任意 Wed, 02 Sep 2009 10:03:56 +0900 Cisco Unified Communications Manager に複数の脆弱性 http://www.us-cert.gov/current/archive/2009/08/27/archive.html#cisco_release_security_advisory_for 概要 Cisco Unified Communications Manager (旧 CallManager) には、脆弱 性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Cisco Unified Communications Manager 4.x、5.x、6.x、7.x この問題は、Cisco が提供する修正済みのバージョンに Cisco Unified Communications Manager を更新することで解決します。詳細について は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Security Advisory 110580 Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml ]]> http://www.kamakura-lin.info/2009/09/cisco_unified_communications_m.php http://www.kamakura-lin.info/2009/09/cisco_unified_communications_m.php 900セキュリティ情報 110580 4.x 5.x 6.x サービス運用妨害 CallManager Cisco Current Activity Archive 第三者 Denial of Service DoS 脆弱性 Unified Communications Manager US-CERT Wed, 02 Sep 2009 11:50:05 +0900 SugarCRM に SQL インジェクションの脆弱性 https://jvn.jp/jp/JVN31035930/index.html 概要 CRM (Customer Relationship Management) ソフトウェアの SugarCRM には、SQL インジェクションの脆弱性があります。結果として、 SugarCRM にログイン可能なユーザが、機密情報を取得したり、作成さ れたコンテンツを改ざんしたりする可能性があります。 対象となるバージョンは以下の通りです。 - SugarCRM Community/Professional/Enterprise Editions 5.2.0g およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 5.0.0k およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 4.5.1o およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更 新することで解決します。 関連文書 (日本語) 独立行政法人 情報処理推進機構 セキュリティセンター 「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起 http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html 関連文書 (英語) SugarCRM Forums Sugar Community Edition 5.2.0 Patch H http://www.sugarcrm.com/forums/showthread.php?t=50907 SugarCRM Forums Sugar Community Edition 5.0.0l and 4.5.1p Now Available http://www.sugarcrm.com/forums/showthread.php?t=50953 SugarForge Downloads http://www.sugarforge.org/content/downloads/ ]]> http://www.kamakura-lin.info/2009/09/sugarcrm_sql.php http://www.kamakura-lin.info/2009/09/sugarcrm_sql.php 900セキュリティ情報 CRM Customer Relationship Management 脆弱性 JVN#31035930 SQL インジェクション Sugar Community Edition 5.2.0 Patch H SugarCRM SugarCRM Community Editions 4.5.1o SugarCRM Community Editions 5.0.0k SugarCRM Community Editions 5.2.0g SugarCRM Enterprise Editions 4.5.1o SugarCRM Enterprise Editions 5.0.0k SugarCRM Enterprise Editions 5.2.0g SugarCRM Professional Editions 4.5.1o SugarCRM Professional Editions 5.0.0k SugarCRM Professional Editions 5.2.0g Wed, 02 Sep 2009 12:00:02 +0900 Java for Mac OS X に複数の脆弱性 http://www.us-cert.gov/current/archive/2009/09/04/archive.html#apple_releases_java_updates_for2 概要 Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔 の第三者が権限を昇格したり、任意のコードを実行したりする可能性が あります。 対象となるバージョンは以下のとおりです。 - Java for Mac OS X 10.5 Update 5 より前のバージョン この問題は、Apple が提供する修正済みのバージョンに、Java for Mac OS X を更新することで解決します。詳細については、Apple が提供す る情報を参照してください。 関連文書 (日本語) JPCERT/CC WEEKLY REPORT 2009-08-12 【3】Java Runtime Environment (JRE) に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr093101.html#3 Apple Support HT3649 Java for Mac OS X 10.5 Update 5 について http://support.apple.com/kb/HT3649?viewlocale=ja_JP Apple Support Download Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/DL924?viewlocale=ja_JP&locale=ja_JP 関連文書 (英語) Apple Support HT3851 About the security content of Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/HT3851 Apple Mailing List APPLE-SA-2009-09-03-1 Java for Mac OS X 10.5 Update 5 http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html ]]> http://www.kamakura-lin.info/2009/09/java_for_mac_os_x.php http://www.kamakura-lin.info/2009/09/java_for_mac_os_x.php 900セキュリティ情報 Apple APPLE-SA-2009-09-03-1 コード 第三者 脆弱性 HT3649 HT3851 Java Java for Mac OS X Java for Mac OS X 10.5 Update 5 Mac OS X 10.5 US-CERT 任意 任意のコード Wed, 09 Sep 2009 03:37:52 +0900 VMware の VMnc AVI コーデックにバッファオーバーフローの脆弱性 http://www.kb.cert.org/vuls/id/444513 概要 VMware の VMnc AVI コーデックには、AVI ファイルの処理に起因する バッファオーバーフローの脆弱性があります。結果として、遠隔の第三 者が細工した Web ページまたは細工した AVI ファイルを閲覧させるこ とで、任意のコードを実行する可能性があります。 対象となる製品およびバージョンは以下のとおりです。 - VMware Movie Decoder 6.5.3 より前のバージョン - VMware Workstation 6.5.3 より前のバージョン - VMware Player 2.5.3 より前のバージョン - VMware ACE 2.5.3 より前のバージョン この問題は、VMware が提供する修正済みのバージョンに、該当する製 品を更新することで解決します。詳細については、VMware が提供する 情報を参照してください。 関連文書 (英語) VMware Security Advisory VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://www.vmware.com/security/advisories/VMSA-2009-0012.html VMware Security Announcements VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://lists.vmware.com/pipermail/security-announce/2009/000065.html ]]> http://www.kamakura-lin.info/2009/09/vmware_vmnc_avi.php http://www.kamakura-lin.info/2009/09/vmware_vmnc_avi.php 900セキュリティ情報 AVI コーデック AVI ファイル コード バッファオーバーフロー 第三者 脆弱性 heap overflow US-CERT VMnc VMnc AVI コーデック VMnc AVI video codec VMSA-2009-0012 VMware VMware ACE VMware ACE 2.5.3 VMware Movie Decoder VMware Movie Decoder 6.5.3 VMware Player VMware Player 2.5.3 VMware Workstation VMware Workstation 6.5.3 VU#444513 任意 任意のコード Wed, 09 Sep 2009 03:47:27 +0900 2009年9月 Microsoft セキュリティ情報 (緊急 5件) に関する注意喚起 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx [緊急の更新プログラム] MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) http://www.microsoft.com/japan/technet/security/bulletin/ms09-045.mspx MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) http://www.microsoft.com/japan/technet/security/bulletin/ms09-046.mspx MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (973812) http://www.microsoft.com/japan/technet/security/bulletin/ms09-047.mspx MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) http://www.microsoft.com/japan/technet/security/bulletin/ms09-049.mspx Windows 2000 は、MS09-048 のセキュリティ更新プログラムが提供されてお りません。 インターネット インフォメーション サービス(IIS) の FTP サービスの脆 弱性は、未だ修正されておりませんので、引き続きご注意ください。 マイクロソフト セキュリティ アドバイザリ(975191) インターネット インフォメーション サービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ III. 参考情報 2009 年 9 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx US-CERT Technical Cyber Security Alert TA09-251A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA09-251A.html ]]> http://www.kamakura-lin.info/2009/09/20099_microsoft_5.php http://www.kamakura-lin.info/2009/09/20099_microsoft_5.php 900セキュリティ情報 Active X Active X コントロール Cyber Security Alert DHTML FTP サービス IIS JScript MS09-045 MS09-046 MS09-047 MS09-048 MS09-049 Microsoft Microsoft Update TA09-251A TCP/IP US-CERT Windows Windows Media Format Windows Update インターネット インフォメーション サービス コード サービス不能状態 セキュリティ情報 ワイヤレス LAN 自動構成サービス 任意 任意のコード 第三者 脆弱性 Wed, 09 Sep 2009 04:01:36 +0900 Microsoft Internet Information Services (IIS) の FTP サーバ機能にバッファオーバーフローの脆弱性 http://www.kb.cert.org/vuls/id/276653 概要 Microsoft Internet Information Services (IIS) の FTP サーバ機能 には、バッファオーバーフローの脆弱性があります。結果として、FTP サーバに対する書き込み権限のある遠隔の第三者が任意のコードを実行 する可能性があります。なお、この脆弱性を使用した攻撃コードが公開 されています。 対象となるバージョンは以下の通りです。 - Microsoft Internet Information Services 5.0 (FTP サービス5.0) - Microsoft Internet Information Services 5.1 (FTP サービス5.1) - Microsoft Internet Information Services 6.0 (FTP サービス6.0) - Microsoft Internet Information Services 7.0 (FTP サービス6.0) 2009年9月8日現在、この問題に対するセキュリティ更新プログラムは提 供されていません。 回避策としては、FTP サーバに対する匿名ユーザでの書き込み権限を無 効にするなどの方法があります。詳細については、マイクロソフトが提 供する情報を参照してください。 関連文書 (日本語) マイクロソフト セキュリティ アドバイザリ (975191) インターネット インフォメーション サービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx Japan Vulnerability Notes JVNVU#276653 Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性 https://jvn.jp/cert/JVNVU276653/index.html ]]> http://www.kamakura-lin.info/2009/09/microsoft_internet_information.php http://www.kamakura-lin.info/2009/09/microsoft_internet_information.php 900セキュリティ情報 コード バッファオーバーフロー buffer overflow 第三者 脆弱性 FTP FTP サービス5.0 FTP サービス5.1 FTP サービス6.0 IIS Internet Information Services JVNVU#276653 Microsoft Microsoft Internet Information Services 5.0 Microsoft Internet Information Services 5.1 Microsoft Internet Information Services 6.0 Microsoft Internet Information Services 7.0 US-CERT VU#276653 攻撃コード 任意 Wed, 09 Sep 2009 12:22:17 +0900