<Microsoft> ▼ FrontPage Server Extensions FPSE に任意のコードを実行される問題 (MS02-053) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
<プラットフォーム共通> ▼ Zope Zope に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466
<UNIX共通> ▼ OpenSSL OpenSSL に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
<プラットフォーム共通> ▼ Cisco VPN Client Cisco VPN 5000 Client に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452
<プラットフォーム共通> ▼ snmp SNMP に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
<Microsoft> ▼ Microsoft VM Microsoft VM に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
<プラットフォーム共通> ▽ Cisco VPN 5000 Cisco VPN 5000に二つの脆弱性が発見された。 一つ目は、close_tunnelとopen_tunnelのバイナリで、バッファオーバーフローが発生する脆弱性。この問題により、ローカルのユーザーが、ルート権限を奪取することが可能になる
<プラットフォーム共通> ▼ QuickTime QuickTime に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444
OpenSSLのセキュリティホールを利用し、Apacheを使用したLinux Webサーバーに感染するウイルス「Slapper」に関して、新たな情報が公開されはじめている。 このウイルスは、Apacheに含まれるモジュール「mod_ssl」が有効になっているApacheが対象となる。こ
<プラットフォーム共通> ▽ AntiVirus SMTPのフィルタリングプログラムを回避するメールを送信出来る問題が発見された。この問題を利用することにより、ウイルスなどの悪意のあるメールを送信することが可能になる。
OpenSSLの利用が可能なApacheを使用したLinux Webサーバーに感染するウイルス「Slapper」が発見された。感染対象は、インテルベースのマシン上で、ApacheとOpenSSLが動作しているサーバー。OpenSSLのバージョンが0.96d以前のものとなっている。
<プラットフォーム共通> ▼ resolve DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
<プラットフォーム共通> ▼ php PHP に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398
<プラットフォーム共通> ▼ Preboot eXecution Environment PXE に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
<プラットフォーム共通> ▼ IKE IKE にユーザ名を奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427
セキュリティホール情報<2002/09/09>
<Microsoft> ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
<UNIX共通> ▼ Sun RPC xdr_array に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
<プラットフォーム共通> ▽ Oracle9i Application Server Oracle9i Application Server 9.0.2で、WebCacheの管理者パスワードがデフォルトで暗号化されていない問題が発見された。この問題により、管理者のパスワードがダッシュされる可能性がある。
<プラットフォーム共通> ▼ Preboot eXecution Environment PXE に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)