このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/[Windows] ◆Microsoft Internet Explorer Active Setup Controlにファイルが上書きされる問題 ◆Microsoft SQL Server SQL Server 7.0 Server Packs 1と2 の管理者パスワードがファイルに残 す問題 [更新][UNIX共通] ◆Canna Remote から任意のコマンドを実行可能 ◆wu-ftpd Remoteからroot権限で任意のコードを実行可能 [更新] ◆ISC DHCP dhcpclientにRemoteからroot権限を奪われる問題[Linux] ◆kernel sendmail などを利用して LocalUser が root 権限を奪うことが可能 [更新][BSD] ◆libdes NetBSD の libdes で容易に推測可能な key を生成する問題 ◆kernel FreeBSD/NetBSDにリモートからカーネルパニックを起こさせることの可能 な問題 [更新][HP-UX] ◆DBUTIL DBUTILにユーザ権限高める問題[SGI IRIX] ◆WorkShop SGI IRIX WorkShop cvconnect(1M)にシステム上の任意ファイルを上書で きる問題 [更新][IBM AIX] ◆cdmount LocalUser が root 権限を奪うことが可能 [更新][その他] ◆IPA メールの添付ファイルの取り扱い5つの心得 http://www.ipa.go.jp/security/antivirus/attach5.html ◆IPA 安易なダウンロードがもたらす大きな被害について http://www.ipa.go.jp/security/topics/malicious.html ◆CIAC K-054: Vulnerability in Linux wu-ftpd http://www.ciac.org/ciac/bulletins/k-054.shtml ◆CIAC K-056: IRIX WorkShop cvconnect(1M) Vulnerability http://www.ciac.org/ciac/bulletins/k-056.shtml ◆CIAC K-055: HP Web JetAdmin Vulnerability http://www.ciac.org/ciac/bulletins/k-055.shtml ◆明らかにされたハッカーたちの実態(下) http://www.hotwired.co.jp/news/news/culture/story/20000630207.html ◆「被害報告」出さず 弘前大 http://www.mainichi.co.jp/digital/netfile/archive/200006/30-5.html ◆セキュリティー意識調査 米シマンテック http://210.173.172.13/digital/netfile/archive/200006/30-6.html ◆MSの『IE』や『Outlook』などにまたセキュリティーホール http://cnet.sphere.ne.jp/News/2000/Item/000630-7.html ◆セキュリティマーク制度郵政省が今秋導入へ http://www.mainichi.co.jp/digital/netfile/archive/200006/29-1.html ◆月1ドルで、コンピュータウィルスをシャットアウト「VirusSc reen ASaP」 http://pcweb.mycom.co.jp/news/2000/06/28/12.html ◆オーストラリアで企業の銀行口座情報が財務省のサイトから流出 http://www.zdnet.co.jp/news/0006/29/b_0628_19.html ◆明らかにされたハッカーたちの実態(上) http://www.hotwired.co.jp/news/news/culture/story/20000629205.html ◆LOVEウイルス事件の大学生を書類送検 フィリピン http://iij.asahi.com/0629/news/international29007.html ◆意味するところは・・・「セキュリティーポリシー」 http://www.mainichi.co.jp/digital/netfile/archive/200006/27-1.html ◆サーバーを攻略して最後まで守り通したら50,000ドル - ハッカー大会 開催 http://pcweb.mycom.co.jp/news/2000/06/27/15.html ◆eWEEKでe-ビジネス環境ハッキングコンテスト http://www.zdnet.co.jp/news/0006/27/b_0626_20.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/scan/sid.html■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://www.softek.co.jp Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.