いま Retina DCOM Scanner 1.1.0 で確認したところ、またまた半分以上の端末に MS03-039 が適用されていない模様。やばいなぁ。 情シスの人間に定期的にパッチ適用状況のチェックをさせナイト。

OpenSSH 3.7 以前のバッファ管理は、巨大なパケットが割り当てられたときにヒープ破壊が発生する可能性がある。 この脆弱性の影響は、まだ明らかではないが、一般的には DoS 状態をもたらすヒープ破壊または任意のコードを実行される可能性がある。 対策とし…