セキュリティホール情報 <2000-04-25〜05-08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.27(火)
コンテンツ
注目検索ワード
記事

セキュリティホール情報 <2000-04-25〜05-08>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

 ◆Netscape Communicator/Navigator

  ブラウザを実行したマシン上の HTML ファイルを読み出される危険性

 ◆Netscape Enterprise Server
  リモートからディレクトリ構造を閲覧可能

 ◆Microsoft FrontPage Personal Web Server

  thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコードが実行可能

 ◆Microsoft Clip Art Gallery
  バッファオーバーフローにより任意のコードが実行される可能性 [更新]

 ◆WindowsNT
  WindowsNT用のRDISKユーティリティの脆弱性 [更新]

 ◆imap-uw

  Remoteから任意のコードを実行可能 [更新]

 ◆piranha

  Remote から任意のコマンドを実行可能

 ◆OpenLDAP
  LocalUser が任意のファイルの内容を破壊することが可能

 ◆kernel
  IP Masquerade を越えて UDP パケットを送ることが可能

 ◆gpm
  LocalUser が GID 0 のグループ権限を奪取可能

 ◆nqs

  LocalUser が root 権限を奪うことが可能

 ◆ftpd
  リモートからの DoS 攻撃を受ける問題[確認中]

 ◆NetWare

  Remoteから任意のコードを実行可能[確認中]

 ◆CERT/CC
  Denial of Service Attacks using Nameservers
  http://www.cert.org/incident_notes/IN-2000-04.html

 ◆クアルコムが『Eudora』のセキュリティーホールを警告
  http://cnet.sphere.ne.jp/News/2000/Item/000428-5.html

 ◆JPCERT/CC
  活動概要 [ 2000年1月1日 〜 2000年3月31日 ]
  http://www.jpcert.or.jp/pr/2000/pr000002.txt

 ◆ショッピングカートソフトにサーバ侵入を許す裏口
  http://www.zdnet.co.jp/news/0004/28/cart32.html

 ◆「CAZ」で不正書き換え 英文のいたずら書き
  http://www.mainichi.co.jp/digital/netfile/archive/200004/26-3.html
 ◆犯罪防止でカード認証導入 競売でエキサイト
  http://www.mainichi.co.jp/digital/netfile/archive/200004/26-1.html
 ◆チェルノブイリCIHウイルス,韓国のSOHOユーザーを襲撃
  http://www.zdnet.co.jp/news/0004/27/b_0426_12.html

 ◆米国で新手のサイト攻撃――手法は高度化,FBIが捜査へ
  http://www.zdnet.co.jp/news/0004/26/fbi.html

 ◆Red Hat Linuxにセキュリティ上の問題――Red Hatが対処
  http://www.zdnet.co.jp/news/0004/26/redhat.html

 ◆RealNetworksのプライバシー方針に抗議――ビデオサーバ用の攻撃ツール  をリリース
  http://www.zdnet.co.jp/news/0004/24/real.html

 ◆ベル研、Linux用バッファ・オーバフロー対策ライブラリを公開
  http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/comp/100501

★読者へのご案内****************************************************** 
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

文部科学省「電子入札設定チェックツール」に任意コード実行の脆弱性(JVN) 画像

文部科学省「電子入札設定チェックツール」に任意コード実行の脆弱性(JVN)
「キャラミんOMP」のインストーラに任意コード実行の脆弱性(JVN) 画像

「キャラミんOMP」のインストーラに任意コード実行の脆弱性(JVN)
暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁) 画像

暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

インシデント・事故 記事一覧へ

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)
建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行) 画像

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)
Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省) 画像

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)

調査・レポート・白書 記事一覧へ

ランサムウェア実被害は22%、セキュリティ投資は1千万以上が4割--実態調査(KPMGコンサルティング) 画像

ランサムウェア実被害は22%、セキュリティ投資は1千万以上が4割--実態調査(KPMGコンサルティング)
日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) 画像

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)
データ漏えい時に発生したコストがグローバルで10%減少、米国などは増加(日本IBM) 画像

データ漏えい時に発生したコストがグローバルで10%減少、米国などは増加(日本IBM)

研修・セミナー・カンファレンス 記事一覧へ

スマートフォンの利用が増える夏休み前に親子でセキュリティを考える機会を提供(トレンドマイクロ、LINE) 画像

スマートフォンの利用が増える夏休み前に親子でセキュリティを考える機会を提供(トレンドマイクロ、LINE)
AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD) 画像

AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)
セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか 画像

セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

    「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

  2. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  3. 暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

    暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

  4. 「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

  5. シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)

  6. 自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

  7. Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

  8. 自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性(JVN)

  9. 「Tera Term」のインストーラに、任意のコードを実行される脆弱性(JVN)

  10. 複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×