- 追加された行はこの色です。
- 削除された行はこの色です。
#contents
*** セキュリティ対策メモ [#qeac17db]
-[2006-06-20] Sendmail Deeply nested Malformed MIME denial of service attack
深いネスト構造を持つMIMEヘッダにおいて、8bitから7bit MIMEへ変換する際にスタックメモリを使い果たす問題がある。
~http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
~Sendmail 8.12.11用の[[パッチ>ftp://ftp.sendmail.org/pub/sendmail/8.12.11.mime.20060614]]が発表されている。
パッチは2006年3月に発表された[[TA06-081A>http://www.us-cert.gov/cas/techalerts/TA06-081A.html]]の内容は含まない。
TA06-081A対策パッチを適用した上で、SA200606-01のパッチを適用する。
--- version.c Mon Jun 12 11:07:59 2006
+++ version.c- Mon Jun 12 11:07:42 2006
@@ -15,4 +15,4 @@
SM_RCSID("@(#)$Id: version.c,v 8.104.2.26 2004/01/13 00:29:26 ca Exp $")
-char Version[] = "8.12.11.20060308";
+char Version[] = "8.12.11.20060614";
-2010/06/25
VoIPへのユーザースキャン、パスワードアタックが検知されました。
-2009-07-30
ISC BINDに不正なDynamicDNSパケットを受けることでサービス停止に陥る脆弱性が報告されてます。
https://www.isc.org/node/474
-2009-05-18
Adobe Flash PlayerおよびAcrobat Reader脆弱性を突いたウイルスが蔓延しています。
Adobe Flash Player のバージョンテスト
http://kb2.adobe.com/cps/155/tn_15507.html
***一般情報 [#ca75a785]
-http://jvn.jp/
-[[CERT>http://www.kb.cert.org/vuls/]]
-[[SANS>http://www.sans.org/]]
-http://www.st.ryukoku.ac.jp/~kjm/security/memo/
-[[IPA ISEC セキュア・プログラミング講座>http://www.ipa.go.jp/security/awareness/vendor/programming/index.html]]
-http://www.virusbtn.com/
-http://www.ipa.go.jp/security/y2k/virus/cdrom/archive/ref_f.html
-http://www.msp-sp.net/special_news/computer_forensics/
***ベンダー情報 [#nc3b899f]
-[[Cisco>http://www.cisco.com/en/US/products/products_security_advisories_listing.html]]
-[[Microsoft>http://www.microsoft.com/japan/security/default.mspx]]
-[[Microsoft>http://technet.microsoft.com/ja-jp/security/default.aspx]]
***ウイルス情報 [#x9021667]
-[[ウイルス一覧表>http://cme.mitre.org/data/list.html]]
-[[Virus Builtein>http://www.virusbtn.com/]]
***攻略ノウハウ [#ne3a75a4]
http://www.zone-h.org/
***個人情報保護 [#dc815807]
,経済産業省,
,個人情報保護,http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm
,パブリックコメント,http://www.meti.go.jp/feedback/data/i41013bj.html
,,https://security-law.jp/files/school/about/index.html
***Local Computer security (Virus,spyware) [#d11f17ff]
-[[Ad-aware>http://www.lavasoftusa.com/]]
-[[Spybot-S&D>http://spybot.eon.net.au/]]
-[[CWShredder>http://www.spywareinfo.com/~merijn/]]
,Ad-aware,http://www.lavasoftusa.com/
,Spybot-S&D,http://spybot.eon.net.au/
,CWShredder,http://www.spywareinfo.com/~merijn/
,Browser Security test,http://bcheck.scanit.be/bcheck/
***Mail Security (Virus,Phising Mail) [#n299157d]
,Anti-Phising Working Group,http://www.antiphishing.org/
,スパム対策技術,http://www.gabacho-net.jp/anti-spam/
,,http://www.bcm.co.jp/site/security/04security09.htm
,,[[送信者認証技術の導入におけるレコメンデーション>http://www.sendmail.com/jp/support/Sendmail_Auth_Reco_wp.html]]
,Rgrey - S25R + postgrey パッチ,http://k2net.hakuba.jp/postgrey/
,greylisting の設定,http://www.src.co.jp/linux/greylisting.html
,ウイルス一覧表,http://cme.mitre.org/data/list.html
,Senderbase,http://www.senderbase.org/
***プログラミング [#qca7cb95]
-[[IPA ISEC セキュア・プログラミング講座>http://www.ipa.go.jp/security/awareness/vendor/programming/index.html]]
----
#counter
