トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

セキュリティ対策メモ

  • [2006-06-20] Sendmail Deeply nested Malformed MIME denial of service attack
    深いネスト構造を持つMIMEヘッダにおいて、8bitから7bit MIMEへ変換する際にスタックメモリを使い果たす問題がある。

    http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc

    Sendmail 8.12.11用のパッチが発表されている。
    パッチは2006年3月に発表されたTA06-081Aの内容は含まない。
    TA06-081A対策パッチを適用した上で、SA200606-01のパッチを適用する。

    --- version.c   Mon Jun 12 11:07:59 2006
+++ version.c-  Mon Jun 12 11:07:42 2006
@@ -15,4 +15,4 @@ 

 SM_RCSID("@(#)$Id: version.c,v 8.104.2.26 2004/01/13 00:29:26 ca Exp $")

-char   Version[] = "8.12.11.20060308";
+char   Version[] = "8.12.11.20060614";

一般情報

ベンダー情報

攻略ノウハウ

http://www.zone-h.org/

個人情報保護

経済産業省
個人情報保護http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm
パブリックコメントhttp://www.meti.go.jp/feedback/data/i41013bj.html
https://security-law.jp/files/school/about/index.html

Local Computer security (Virus,spyware)

Ad-awarehttp://www.lavasoftusa.com/default.shtml.ja
Spybot-S&Dhttp://spybot.eon.net.au/
CWShredderhttp://www.spywareinfo.com/~merijn/
Browser Security testhttp://bcheck.scanit.be/bcheck/

Mail Security (Virus,Phising Mail)

Anti-Phising Working Grouphttp://www.antiphishing.org/
スパム対策技術http://www.gabacho-net.jp/anti-spam/
http://www.bcm.co.jp/site/security/04security09.htm
送信者認証技術の導入におけるレコメンデーション
Rgrey - S25R + postgrey パッチhttp://k2net.hakuba.jp/postgrey/
greylisting の設定http://www.src.co.jp/linux/greylisting.html
ウイルス一覧表http://cme.mitre.org/data/list.html
Counter: 3326, today: 1, yesterday: 0