Note:201508a

不定期に気になった記事をノート代わりに。

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も

Androidに遠隔からでも端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。例えばMMSメッセージで細工済みの動画が届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間にスマホを乗っ取られる可能性があります。
[Engadget Japanese]

Android に脆弱性。

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。
[JPRS]

BIND に DoS 攻撃を受ける脆弱性。

BIND remote denial of service vulnerability

An error in the handling of TKEY queries can be exploited by an attacker
for use as a denial-of-service vector, as a constructed packet can use
the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
[The FreeBSD Project]

前述の BIND の脆弱性の修正が出ています。

OpenSSH multiple vulnerabilities

OpenSSH clients does not correctly verify DNS SSHFP records when a server
offers a certificate. [CVE-2014-2653]
OpenSSH servers which are configured to allow password authentication
using PAM (default) would allow many password attempts.
[The FreeBSD Project]

OpenSSH に複数の脆弱性。

Resource exhaustion in TCP reassembly

There is a mistake with the introduction of VNET, which converted the
global limit on the number of segments that could belong to reassembly
queues into a per-VNET limit. Because mbufs are allocated from a
global pool, in the presence of a sufficient number of VNETs, the
total number of mbufs attached to reassembly queues can grow to the
total number of mbufs in the system, at which point all network
traffic would cease.
[The FreeBSD Project]

TCP スタックに DoS 攻撃を受ける脆弱性。

shell injection vulnerability in patch(1)

Due to insufficient sanitization of the input patch stream, it is possible
for a patch file to cause patch(1) to run commands in addition to the desired
SCCS or RCS commands.
[The FreeBSD Project]

patch コマンドに脆弱性。

室蘭線小幌駅:「日本一の秘境駅」廃止へ

「日本一の秘境駅」として知られる北海道豊浦町のJR室蘭線小幌(こぼろ)駅が10月末までに廃止されることが25日、JR北海道などへの取材で分かった。JR北は鉄道事業で赤字が続いており、経費削減の一環で廃止する。秘境駅を観光振興に活用する考えだった同町は、駅の存続を訴えていく方針。
[毎日新聞]

現在の経営難の JR 北に訴えかけるにはそうとう魅力的なプランを町が提示できないと厳しそう。

ドコモからのお知らせ : 「ドコモ スマートフォン ARROWS NX F-04G」の一時販売停止のお知らせ

この度、弊社の携帯電話「ドコモ スマートフォン ARROWS NX F-04G」において、カメラが起動できない、電源が入らない、再起動を繰り返す、画面の表示が乱れる等の事象が発生する場合があることが確認されましたので、販売を一時見合わせさせていただきます。
[NTTドコモ]

この手のは久々だな。


ホビー・フィギュア通販