2002年2月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2002.2.28 Thu 12:00

セキュリティホール情報＜2002/02/28＞

＜プラットフォーム共通＞
▽ Oracle 9i
　Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。［更新］

セキュリティホール・脆弱性 2002.2.27 Wed 12:00

セキュリティホール情報＜2002/02/27＞

＜プラットフォーム共通＞
▽ Oracle 9i
　Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。

セキュリティホール・脆弱性 2002.2.26 Tue 12:00

セキュリティホール情報＜2002/02/26＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.2.22 Fri 12:00

セキュリティホール情報＜2002/02/22＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.2.21 Thu 12:00

セキュリティホール情報＜2002/02/21＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脅威動向 2002.2.21 Thu 12:00

新種ウイルス「YARNER」続報

　2月19日に発見された、ファイルを削除する新種ウイルス「YARNER」に対し、ウイルスベンダ各社が日本語での対応を開始した。各社の対応状況は下記に記述したとおり。

セキュリティホール・脆弱性 2002.2.20 Wed 12:00

セキュリティホール情報＜2002/02/20＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脅威動向 2002.2.20 Wed 12:00

システムファイルの削除を試みる新種ウイルス「YARNER」

　2月19日、感染力が高く、Windowsフォルダ内のファイルを削除する新種のワーム型ウイルス「YARNER」が発見された。このウイルスは、「Trojaner-Info Newsletter」という件名のメールにより送信されており、添付ファイルを実行することにより感染する。感染したマシンは

セキュリティホール・脆弱性 2002.2.19 Tue 12:00

セキュリティホール情報＜2002/02/19＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.2.18 Mon 12:00

セキュリティホール情報＜2002/02/18＞

＜プラットフォーム共通＞
▽ Internet Explorer/Opera/etc
　ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある

セキュリティホール・脆弱性 2002.2.15 Fri 12:00

セキュリティホール情報＜2002/02/15＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.2.14 Thu 12:00

セキュリティホール情報＜2002/02/14＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.2.13 Wed 12:00

セキュリティホール情報＜2002/02/13＞

＜プラットフォーム共通＞
▼ Oracle9i Application Server
　Oracle9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011

セキュリティホール・脆弱性 2002.2.12 Tue 12:00

セキュリティホール情報＜2002/02/12＞

＜Microsoft＞
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。

セキュリティホール・脆弱性 2002.2.9 Sat 12:00

セキュリティホール情報＜2002/02/09＞

＜プラットフォーム共通＞
▼ File Wiping Utilitie
　ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005

セキュリティホール・脆弱性 2002.2.7 Thu 12:00

セキュリティホール情報＜2002/02/07＞

＜プラットフォーム共通＞
▽ Oracle 9iAS
　Oracle 9iASに複数のバッファオーバーフローの脆弱性が発見された。この問題は、ApacheをベースとしたOracle 9iASのサービスで発生する物で、任意のコードが実行可能になる。

セキュリティホール・脆弱性 2002.2.6 Wed 12:00

セキュリティホール情報＜2002/02/06＞

＜プラットフォーム共通＞
▼ Mozilla/Netscape Communicator
　Mozilla に Cookie が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985

セキュリティホール・脆弱性 2002.2.5 Tue 12:00

セキュリティホール情報＜2002/02/05＞

＜プラットフォーム共通＞
▽ PHP
　PHPに二つの脆弱性が発見された。一つ目は、Windows用のPHPで、PHPの呼び出しに/123と記述することにより、スクリプトヘッダーがPHP.EXEのインストールされたパスをフルパスで表示してしまう問題。二つ目はApacheの設定ファイルに、

セキュリティホール・脆弱性 2002.2.4 Mon 12:00

セキュリティホール情報＜2002/02/04＞

＜プラットフォーム共通＞
▽ Java Virtual Machine
　Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。

セキュリティホール・脆弱性 2002.2.1 Fri 12:00

セキュリティホール情報＜2002/02/01＞

＜プラットフォーム共通＞
▼ snort
　snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991

脅威動向 2002.2.1 Fri 12:00

Klez.Gがファイルを上書きし、コンピューターの起動に悪影響

　アイ・ディフェンス・ジャパンからの情報によると、昨年発見されたKlezウイルスの亜種「Klez.G」が発見され、コンピュータの起動に悪影響を及ぼすなどの被害が発生している。感染したマシンは、システムディレクトリにウイルスがコピーされ、起動時にウイルスが実行さ