セキュリティホール情報 <2000-06-20〜26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.29(土)

セキュリティホール情報 <2000-06-20〜26>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[Windows]
◆Windows 2000
ディスクトップ・プロセル実行エラーによりユーザ権限を高める弱点
[更新]

◆Microsoft Internet Explorer
HTMLヘルプファイルコードが実行されてしまう問題 [更新]

◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題

[UNIX共通]
◆GNU Emacs
パスワードの漏洩やシンボリックリンク攻撃を受ける [更新]

◆Kerberos
Remoteからroot権限で任意のコードを実行可能

◆Kerberos
サービス妨害攻撃を受ける可能性 [更新]

[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うことが可能
[更新]

[IBM AIX]
◆cdmount
LocalUser が root 権限を奪うことが可能

[SGI IRIX]
◆WorkShop
SGI IRIX WorkShop cvconnect(1M)にシステム上の任意ファイルを上書で きる問題

[その他]
◆ナイキのホームページにハッカー
http://www.nikkei.co.jp/news/shakai/20000622CCCI036222.html

◆IPA
新ウイルス「VBS/Stages」に関する情報
http://www.ipa.go.jp/security/topics/vbs-stages.html

◆今度はNike.comのドメインジャック。乗っ取り先は環境保護運動サイト http://www.zdnet.co.jp/news/0006/22/nike.html

◆米ナイキ サイト書き換え被害
http://210.173.172.13/digital/netfile/archive/200006/22-5.html

◆国立大・研究機関調査 不正アクセス、大半被害
http://www.mainichi.co.jp/digital/netfile/archive/200006/20-2.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  4. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  7. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

  8. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  9. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

  10. Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×