セキュリティホール情報 <2000-05-15〜22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

セキュリティホール情報 <2000-05-15〜22>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

 ◆PostgreSQL

  ユーザパスワードが平文で記録される問題

 ◆PostgreSQL
  ユーザパスワードが平文で記録される問題

 ◆CVS

  LocalUser による DoS 攻撃の可能性

 ◆kon
  LocalUser が root 権限を奪うことが可能

 ◆imap-uw
  他ユーザのメールボックスをロックすることが可能

 ◆xlockmore
  LocalUser が root 権限を奪うことが可能

 ◆SuSE Linux

  LocalUser が任意のファイルを削除することが可能

 ◆kernel
  UNIXドメインソケットを利用したDoS攻撃の可能性

 ◆全ファイルを削除する「I Love You」類似ウイルス――VBSの添付ファイルは要注意
  http://www.zdnet.co.jp/news/0005/19/newlove.html

 ◆『I LOVE YOU』ワームでわかった米政府ネットワークの弱さ
  http://www.hotwired.co.jp/news/news/technology/story/20000519301.
 ◆CERT/CC
  CERT® Advisory CA-2000-06 Multiple Buffer Overflows in
  Kerberos Authenticated Services
  http://www.cert.org/advisories/CA-2000-06.html

 ◆カシオ:独自の指紋認証アルゴリズム「VeriPat」を開発
  http://www.casio.co.jp/productnews/veripat.html

 ◆ファイアーウオール機能を搭載 トレンド、個人向け対策ソフトで初
  http://www.trendmicro.co.jp/company/news/news000515.htm

 ◆セキュリティ検査ツール:Nessus 1.0.0正式版リリース
  http://www.nessus.org/

 ◆セキュリティ検査ツール:Nmap 2.53 リリース
  http://www.insecure.org/nmap/

 ◆セキュリティ検査ツール:SAINT 2.1 beta 1
  http://wwdsilx.wwdsi.com/saint/

 ◆電話ハッカーの脅威ふたたび?
  http://www.hotwired.co.jp/news/news/technology/story/20000517305.html

 ◆ヤフーメールにウイルス走査機能を導入 シマンテックの技術利用
  http://www.mainichi.co.jp/digital/netfile/archive/200005/17-1.html

 ◆行きすぎたアシスタント――今度はOffice Assistantに「裏口」発見
  http://www.zdnet.co.jp/news/0005/17/mssecurity.html

 ◆セキュリティ対策セルフチェックシート
  http://www.ipa.go.jp/security/ciadr/checksheet.html

 ◆Windows2000のセキュリティ対策に再び怒りの声
  http://www.hotwired.co.jp/news/news/technology/story/20000517301.html

 ◆ウィルス感染ソフトを添付 高3男子生徒を送検 山形
  http://www.mainichi.co.jp/digital/netfile/archive/200005/16-1.html

 ◆MSがついに『アウトルック』のホールを修正へ
  http://www.hotwired.co.jp/news/news/20000516303.html

 ◆EU、スパムメール対策へ本腰
  http://www.mainichi.co.jp/digital/netfile/archive/200005/16-2.html

 ◆国内企業がセキュリティを守れないのは企業体質が原因?
  http://bizit.nikkeibp.co.jp/it/top/editor/backnum/2000/1h/20000512.html

 ◆友人の卒業生が関与否定 ケソン市で記者会見
  http://www.mainichi.co.jp/digital/netfile/archive/200005/15-4.html

 ◆電子認証サービスを本格展開 セコムトラストネット
  http://www.mainichi.co.jp/digital/netfile/archive/200005/15-3.html

★読者へのご案内****************************************************** 
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  4. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  7. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

  8. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  9. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

  10. Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×