セキュリティホール情報 <2000-04-25〜05-08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)
コンテンツ
注目検索ワード
記事

セキュリティホール情報 <2000-04-25〜05-08>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

 ◆Netscape Communicator/Navigator

  ブラウザを実行したマシン上の HTML ファイルを読み出される危険性

 ◆Netscape Enterprise Server
  リモートからディレクトリ構造を閲覧可能

 ◆Microsoft FrontPage Personal Web Server

  thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコードが実行可能

 ◆Microsoft Clip Art Gallery
  バッファオーバーフローにより任意のコードが実行される可能性 [更新]

 ◆WindowsNT
  WindowsNT用のRDISKユーティリティの脆弱性 [更新]

 ◆imap-uw

  Remoteから任意のコードを実行可能 [更新]

 ◆piranha

  Remote から任意のコマンドを実行可能

 ◆OpenLDAP
  LocalUser が任意のファイルの内容を破壊することが可能

 ◆kernel
  IP Masquerade を越えて UDP パケットを送ることが可能

 ◆gpm
  LocalUser が GID 0 のグループ権限を奪取可能

 ◆nqs

  LocalUser が root 権限を奪うことが可能

 ◆ftpd
  リモートからの DoS 攻撃を受ける問題[確認中]

 ◆NetWare

  Remoteから任意のコードを実行可能[確認中]

 ◆CERT/CC
  Denial of Service Attacks using Nameservers
  http://www.cert.org/incident_notes/IN-2000-04.html

 ◆クアルコムが『Eudora』のセキュリティーホールを警告
  http://cnet.sphere.ne.jp/News/2000/Item/000428-5.html

 ◆JPCERT/CC
  活動概要 [ 2000年1月1日 〜 2000年3月31日 ]
  http://www.jpcert.or.jp/pr/2000/pr000002.txt

 ◆ショッピングカートソフトにサーバ侵入を許す裏口
  http://www.zdnet.co.jp/news/0004/28/cart32.html

 ◆「CAZ」で不正書き換え 英文のいたずら書き
  http://www.mainichi.co.jp/digital/netfile/archive/200004/26-3.html
 ◆犯罪防止でカード認証導入 競売でエキサイト
  http://www.mainichi.co.jp/digital/netfile/archive/200004/26-1.html
 ◆チェルノブイリCIHウイルス,韓国のSOHOユーザーを襲撃
  http://www.zdnet.co.jp/news/0004/27/b_0426_12.html

 ◆米国で新手のサイト攻撃――手法は高度化,FBIが捜査へ
  http://www.zdnet.co.jp/news/0004/26/fbi.html

 ◆Red Hat Linuxにセキュリティ上の問題――Red Hatが対処
  http://www.zdnet.co.jp/news/0004/26/redhat.html

 ◆RealNetworksのプライバシー方針に抗議――ビデオサーバ用の攻撃ツール  をリリース
  http://www.zdnet.co.jp/news/0004/24/real.html

 ◆ベル研、Linux用バッファ・オーバフロー対策ライブラリを公開
  http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/comp/100501

★読者へのご案内****************************************************** 
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) 画像

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

インシデント・事故 記事一覧へ

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場) 画像

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)
メール誤送信で49名のメールアドレスが漏えい(下関市) 画像

メール誤送信で49名のメールアドレスが漏えい(下関市)
「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS) 画像

「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)
メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) 画像

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)
消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市) 画像

消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)
内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院) 画像

内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks) 画像

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都) 画像

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト) 画像

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術) 画像

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック) 画像

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)

研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演 画像

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes 画像

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」 画像

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
CASBのダークサイド ~ その誤解と導入後の課題 画像

CASBのダークサイド ~ その誤解と導入後の課題

製品・サービス・業界動向 記事一覧へ

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械) 画像

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械)
「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ) 画像

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ)
認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン) 画像

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン)
IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC) 画像

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC)
外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア) 画像

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア)
米SymantecとNTTセキュリティ協業 画像

米SymantecとNTTセキュリティ協業

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×