https://www.bravotouring.com/~yano/archives/2003/03/18/ Recent content in 2003/03/18 on Yano's digital garage Hugo en-us Tue, 18 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030318a.htm Tue, 18 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030318a.htm <p>イラク問題を巡ってよほど国連の方が<span class="Emergency">「深刻な結果」</span>では…？フセインしてやったりか？</p> https://www.bravotouring.com/~yano/diary/it/20030318.htm Tue, 18 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030318.htm <p><span class="Corporation">マイクロソフト</span>から<span class="Tradename">Windows 2000</span>の<span class="Software">WebDAVコンポーネント</span>にバッファオーバーフローの脆弱性があり、攻撃者から悪意を持ったコードを実行される問題と<span class="Topics">修正プログラム</span>が公開された。<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp" target="SubWindow">(MS03-007)</a></p> <p>この問題は<span class="Tradename">Windows 2000</span>に含まれるコンポーネントに起因するので、<span class="Software">IIS</span>に限らず<span class="Software">Apache</span>など他社のWebサーバも含めて<span class="Caution">HTTPサービスを行っているケース全般に該当</span>する模様。逆に<span class="Strong">HTTPサービスを起動していない</span><span class="Tradename">Windows 2000</span>クライアントでは今のところ問題にならないと思われるが、今後ローカルで悪用されるケースが出てこないとは限らないので、やはり<span class="Tradename">Windows 2000</span>シリーズ全てに<span class="Topics">修正プログラム</span>を適用すべきだ。</p> <p>追記：<a href="http://www.itmedia.co.jp/news/" target="SubWindow">ITmedia news</a>の<a href="http://www.itmedia.co.jp/news/0303/18/nebt_18.html" target="SubWindow">「Windows 2000に脆弱性、実際に悪用の報告」</a>によるとアメリカでは既に悪用されてサーバーを乗っ取られた報告もあるそうだ。</p> <p class="Reference">参照 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp" target="SubWindow">Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される（MS03-007）</a> <span class="Emergency">【緊急】</span> <br/>　-修正プログラムのダウンロード <a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja" target="SubWindow">NEC PC-9800 シリーズ以外</a>、<a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja" target="SubWindow">NEC PC-9800 シリーズ</a> <br/>●<a href="http://www.itmedia.co.jp/news/" target="SubWindow">ITmedia news</a> <br/>　-<a href="http://www.itmedia.co.jp/news/0303/18/nebt_18.html" target="SubWindow">Windows 2000に脆弱性、実際に悪用の報告</a> 2003年3月18日 <br/>　-<a href="http://www.itmedia.co.jp/news/0303/18/ne00_win2000.html" target="SubWindow">Windows 2000に「被害報告あり」のセキュリティホール</a> 2003年3月18日 </p> https://www.bravotouring.com/~yano/diary/20030318b.htm Tue, 18 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030318b.htm <p>株価だけでなくモノの価値が下落しているのは今に始まった事ではないが、妙に続く若者の自殺などで命の価値までも下落しているように感じるのは悲しい事だ。ていうか、カルト心理からくる集団自殺ならいざ知らず<span class="Strong">自殺すら一人ではできない</span>という今どきの若者の弱さにも驚く。ひょっとすると問題の本質はそういう弱い人間に育てた方にもあるのではないかと思う。しかし出逢い系に続いてまたネットが悪者呼ばわりされるのも勘弁して欲しいぞ。</p> <p>小泉総理の武力行使支持発言も最初からわかってた事で「何をいまさら」感が拭えない。世論をものともせず靖国参拝を実行する総理にして、敢えて「例え武力行使に至ってもアメリカを支持する」と言わなかったのは反戦世論の盛上がりを懸念したのだろうが、結果的に一国の長たる者が<span class="Strong">アメリカに追従する</span>だけに見えてしまう事は今後の外交交渉にマイナスだと思う。飛ぶ鳥を落とす勢いだった小泉総理もどうやら地に堕ちたかな。</p> <p>取り敢えず自分の成すべき事をやっていこう、という事で久々の献血に行った一日。</p>