ZDNet Japanからのお知らせ
Pythonにバッファオーバーフローの脆弱性
荒浪一城
2007/09/20 10:33
9月19日(デンマーク時間)、Secuniaは「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
Secuniaによると、この問題はPython 2.5.1のimageopの"tovideo()"関数にヒープベースのバッファオーバーフローの脆弱性があり、攻撃が成功した場合、悪意あるコードが実行されてしまう危険があるというもの。
影響を受けるバージョンは次の通り。
- Python 2.2.x
- Python 2.3.x
- Python 2.4.x
- Python 2.5.x
解決策:
- imageopの"tovideo()"関数を使用する際に、信頼できるデータだけを処理する
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
【LANDesk Software株式会社】
-
LANDesk Security Suite 製品カタログ 【LANDesk Software株式会社】
-
境界環境でのセキュリティを実現!『Check Point セキュリティ・ソリューション』 【株式会社アズジェント】
-
【技術資料】SmartDefenseテクニカルノート 【株式会社アズジェント】
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
関連製品
- Auge AccessWatcher for Lotus Notes v1.0
Lotus Notes/Dominoユーザーの皆様へ。Auge AccessWatcher for Lotus Notes(オージェ アクセスウオッチャー)はNotes/Dominoの標準ログ機能では取得できない「文書・ユーザー単位」のアクセスログを出力・保管します。ユーザーの行動履歴(アクセスログ/アクセス証跡)の保管によるセキュリティ強化、ユーザー毎の利用状況の把握、Notesの情報整理やDB棚卸しに、まずは現在の利用状況の把握(アクセスログの取得)から始めませんか?
【オージェテクノロジー】 - RA2 art of risk
リスクアセスメントを効率良く実施するための支援ツール
【アズジェント】 - Toriton,IncSSL
世界標準規格の世界規格X.509デジタル証明書CLASS3 SSL証明書です。 存在認証を行い発行される信頼のSSLサーバ証明書 個人・SOHO〜企業・官庁まで、実在確認できる方ならサーバ証明書の発行が可能です。
【トリトン】
関連リリース
セキュリティ トピックス
世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
このビデオでは、ネットワークセキュリティプロフェッショナル認定資格のひとつである「CISSP」の概要について、ラックの与儀大輔氏が解説する。 2008/05/09 15:20 【AT THE WHITEBOARD】
マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連
マイクロソフトは、米国時間5月13日に予定されている5月の月例パッチに関する事前通知を発表した。今回は深刻度が緊急の脆弱性3件と、警告の脆弱性1件に対し修正が行われる。 2008/05/09 06:28 【Zero Day】
ホワイトペーパー
セキュリティリスクとなるクライアントPCに保存された個人情報ファイルを把握する
【ソフトバンクBB様】 顧客500万回線分のセキュリティ管理体制
NECソフト:こうする!3つの視点を持って取り組むリスクマネジメントセミナー<抄録>
〜複合認証入退室管理システム『BiodePass』ご紹介資料〜顔でパス。指でパス。目でパス。
【MIMEsweeper for SMTP 新光証券様事例】
MIMEsweeperのフィルタリング機能を活用し、電子メール経由の情報漏えいを防止。同時に社員のセキュリティ意識向上も実現。
長時間の電源障害時のデータ保全についてイベント
- 株式会社JMCリスクマネジメント : ISO27001内部監査員育成コース 〜監査の基礎知識とチェックポイント〜・2008年05月13日
- 株式会社スカイアーチネットワークス : 第5回 情報セキュリティEXPO・2008年05月14日
- ネットセンチュリー株式会社 : 『J-SOX 内部統制 評価・運用セミナー』・2008年05月15日
- 株式会社JMCリスクマネジメント : マネジメントシステム入門・2008年05月15日
- 株式会社JMCリスクマネジメント : プライバシーマーク移行ダッシュ・2008年05月16日
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
プレスリリース
- 関西マルチメディアサービス : インターネットセキュリティ啓発活動の取り組み強化について・2008年05月09日
- フォーティネットジャパン : フォーティネットウイルス対処状況レポート(2008年4月度)・2008年05月09日
- アルプス システム インテグレーション : ALSI 持ち出しPCのアクセス履歴が把握できるクライアントセキュリティ「InterSafe CATS」に 内部統制対策にも最適な「Webアクセス監視機能」を追加・2008年05月08日
- アシスト : 【セミナー案内】内部統制 事例セミナー・2008年05月08日
- フォーティネットジャパン : Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見・2008年05月08日
- スターネット株式会社 : 機能アップしたSaaS型PCセキュリティ・IT資産管理サービス「STAR−ISM」 の紹介セミナーを5月23日(金)東京・27日(火)大阪にて開催!・2008年05月08日
- ハイパーギア : 既存のWEBシステムに1時間で情報漏えい防止対策を・2008年05月08日
- NECソフト : メール自動暗号化システムの強化について・2008年05月08日
- 株式会社アイシーズ : Wii&Wii Fitが当たる会員登録キャンペーン「第二弾」実施中【Bizma!】・2008年05月08日
- NECソフト : ウィルス対策の盲点!Fortinetで実現するセキュリティ対策セミナー・2008年05月08日
最新記事
- アドビ、「Photoshop Express」のアップデートを公開
- マイクロソフト、制裁金の取り消しを求め提訴--欧州独禁問題で
- マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?
- 似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM(4)
- 欧州のモジラ推進団体会長、プロプライエタリなウェブの危険性について警告
- Windows XP SP3、今度はエンドレス再起動の問題生じる
- Railsのコードライティングから開発サイクルまで包括するIDE「3rdRail」
- インターコム、IT全般統制を支援するログ・資産ツールの新版を販売へ
- グループウェアの端末に複合機を活用--ネオジャパンとリコーが協業強化
- 仮想化によるコスト削減を見える化:オンラインTCOカリキュレータ
企画特集
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
ブログ
ブログ RSS Feed
- 裏方の裏方日記〜日々是広報
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 「ズームイン!IPアドレス」ちょっとドメインも
- あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 職場に愛と笑顔を 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。