セキュリティホール情報 <2000-05-30〜06-05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

セキュリティホール情報 <2000-05-30〜06-05>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[プラットフォーム共通]
◆tcpdump
 tcpdump 由来のパケットモニタリングツールに対するモニタリングの妨害
[UNIX共通]
◆BIND[確認中]
 resolverライブラリにリモートからの虚偽のデータを受け取ってしまう  問題

◆FileMaker Pro
 Web Security の設定が無視される問題

◆sniffit
 Remoteからroot権限で任意のコードを実行可能

[Linux]
◆kernel
 knfsd にサービス妨害攻撃を受ける問題

◆GNOME
 gnomelib を使用したアプリケーションにtty などの権限奪取
 の可能性

[BSD]
◆kernel
 NetBSDにリモートからカーネルパニックを起こさせることの可
 能な問題

[その他]
◆電子メールで日清食品を脅す HP制作会社員を逮捕
http://www.asahi.com/0605/news/national05009.html

◆「10大セキュリティホール」のリスト公表――いずれ企業のセキュリティ  を測る尺度に?
http://www.zdnet.co.jp/news/0006/02/security.html

◆まだまだ続くNSIからのドメイン乗っ取り
http://www.hotwired.co.jp/news/news/business/story/20000605104.html
◆民間部門に初の法の網 政府・個人情報委の中間整理
http://www.mainichi.co.jp/digital/netfile/archive/200006/02-1.html
◆特許侵害訴訟で和解 米トレンドマイクロ、NAI
http://www.mainichi.co.jp/digital/netfile/archive/200006/02-8.html
◆増えるドメイン盗難事件――登録情報を勝手に書き換え
http://www.zdnet.co.jp/news/0006/01/domain.html

◆「善意」がチェーンメールに 日本医大多摩永山病院で診療に支障
http://www.mainichi.co.jp/digital/netfile/archive/200005/31-4.html
◆教育目的の無許諾利用の拡大求める ネット著作権制限に関する報告
  骨子案
http://www.mainichi.co.jp/digital/netfile/archive/200005/31-1.html
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  7. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  8. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  9. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  10. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×