このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/ ◆Netscape Communicator/Navigator ブラウザを実行したマシン上の HTML ファイルを読み出される危険性 ◆Netscape Enterprise Server リモートからディレクトリ構造を閲覧可能 ◆Microsoft FrontPage Personal Web Server thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコードが実行可能 ◆Microsoft Clip Art Gallery バッファオーバーフローにより任意のコードが実行される可能性 [更新] ◆WindowsNT WindowsNT用のRDISKユーティリティの脆弱性 [更新] ◆imap-uw Remoteから任意のコードを実行可能 [更新] ◆piranha Remote から任意のコマンドを実行可能 ◆OpenLDAP LocalUser が任意のファイルの内容を破壊することが可能 ◆kernel IP Masquerade を越えて UDP パケットを送ることが可能 ◆gpm LocalUser が GID 0 のグループ権限を奪取可能 ◆nqs LocalUser が root 権限を奪うことが可能 ◆ftpd リモートからの DoS 攻撃を受ける問題[確認中] ◆NetWare Remoteから任意のコードを実行可能[確認中] ◆CERT/CC Denial of Service Attacks using Nameservers http://www.cert.org/incident_notes/IN-2000-04.html ◆クアルコムが『Eudora』のセキュリティーホールを警告 http://cnet.sphere.ne.jp/News/2000/Item/000428-5.html ◆JPCERT/CC 活動概要 [ 2000年1月1日 〜 2000年3月31日 ] http://www.jpcert.or.jp/pr/2000/pr000002.txt ◆ショッピングカートソフトにサーバ侵入を許す裏口 http://www.zdnet.co.jp/news/0004/28/cart32.html ◆「CAZ」で不正書き換え 英文のいたずら書き http://www.mainichi.co.jp/digital/netfile/archive/200004/26-3.html ◆犯罪防止でカード認証導入 競売でエキサイト http://www.mainichi.co.jp/digital/netfile/archive/200004/26-1.html ◆チェルノブイリCIHウイルス,韓国のSOHOユーザーを襲撃 http://www.zdnet.co.jp/news/0004/27/b_0426_12.html ◆米国で新手のサイト攻撃――手法は高度化,FBIが捜査へ http://www.zdnet.co.jp/news/0004/26/fbi.html ◆Red Hat Linuxにセキュリティ上の問題――Red Hatが対処 http://www.zdnet.co.jp/news/0004/26/redhat.html ◆RealNetworksのプライバシー方針に抗議――ビデオサーバ用の攻撃ツール をリリース http://www.zdnet.co.jp/news/0004/24/real.html ◆ベル研、Linux用バッファ・オーバフロー対策ライブラリを公開 http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/comp/100501★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/scan/sid.html■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://www.softek.co.jp Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.