▼セキュリティホール情報 <2000-08-08〜18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

▼セキュリティホール情報 <2000-08-08〜18>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆HP OpenView
Web パスワードに関するセキュリティホール

◆Java
Netscape など一部の実装に 2 つの重大なセキュリティホール

◆Lotus Notes/Domino
DefCon 8.0 で言及された 3 つのセキュリティホール

[UNIX共通]
◆GNU Mailman
LocalUser が mailman グループ権限を奪取可能

◆ISC DHCP
dhclientにRemoteからroot権限を奪われる問題 [更新]

◆ntop
Remote からシステム上の任意のファイルを読み出し可能 [更新]

◆Zope
DTML が編集可能なユーザによる不正アクセスの問題 [更新]

[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うことが可能
[更新]

◆PAM
リモートからシャットダウンすることが可能になる問題 [更新]

◆mopd-linux
Red Hat Powertools の mopd-linux にバッファオーバーフローを起こす 問題

◆sperl, mailx
LocalUser が root 権限を奪うことが可能

◆RedHat Linux
非特権ユーザによるコンソールからの shutdown への対策

[SunOS/Solaris]
◆AnswerBook2
Remote から daemon ユーザ権限で任意のコマンドを実行可能

◆lpset
LocalUser が root 権限を奪うことが可能

[HP-UX]
◆newgrp
LocalUser がより高位の権限を得ることが可能な問題

[その他の製品]
◆MN128-SOHO
NAPT を越えて WAN から LAN 内ホストへアクセス可能 [確認中]

[その他]
◆トイザらス・コムの顧客データ流出問題が意味するもの
http://www.hotwired.co.jp/news/news/business/story/20000809103.html
◆リリース情報
Netscape Communicator 4.75
http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4
◆ワイヤレスウェブのプライバシーはいまだに穴だらけ
http://cnet.sphere.ne.jp/News/2000/Item/000818-5.html

◆情報流出:アンケート応募の氏名など ケンタッキーのHP
http://www.mainichi.co.jp/news/selection/news04.html

◆Napster擁護のハッカーが多数のサイトを攻撃
http://www.zdnet.co.jp/news/0008/17/napsterfan.html

◆技術情報
nmapにおけるTCP/IPスタックの判別手法
http://www.insecure.org/nmap/nmap-fingerprinting-article-jp.html
◆ウイルス情報
パスワードを盗む新しい『Love』ウイルス
http://cnet.sphere.ne.jp/News/2000/Item/000818-1.html

◆専門家がWindowsおよびIEのセキュリティーバグを確認
http://cnet.sphere.ne.jp/News/2000/Item/000817-6.html

◆統計
ネット犯罪既に昨年の8割 警察庁上半期まとめ
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-4.html
◆NTTドコモ、傍受法立会いを拒否
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-3.html
◆市民グループがセキュリティー講習会 盗聴法施行を前に
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-2.html
◆ウイルス情報
新種ウィルス:Loveletter.bdにご注意
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L
◆技術情報
gcc組み込み型のbuffer overflow対策ツール"ProPolice"
http://www.trl.ibm.co.jp/projects/security/propolice/

◆リリース情報
セキュリティツール SAINT 2.1.3
http://wwdsilx.wwdsi.com/saint/

◆悪質メールの男を業務妨害容疑で調べる
http://www.yomiuri.co.jp/00/20000811i402.htm

◆ウイルス情報
トレンドマイクロ,EPOCで動作する初のウイルス6種類を確認
http://www.zdnet.co.jp/news/0008/10/virus.html

◆iモード使ったいたずら,「ワイヤレスネット時代の電子攻撃の前兆」? http://www.zdnet.co.jp/news/0008/10/b_0809_13.html

◆反スパム組織がスパムを発信?
http://www.zdnet.co.jp/news/0008/10/b_0809_14.html

◆統計
IPA 「不正アクセス被害届出状況(7月分)」公開
http://www.ipa.go.jp/security/crack_report/20000811/0007.html

◆インテル,IPSecセッションのプロセッサ負荷を大幅に下げるイーサネッ トカードを出荷へ
http://www.zdnet.co.jp/news/0008/10/intelnic.html

◆ハッカーを惹きつける米国防総省サイト
http://www.hotwired.co.jp/news/news/culture/story/20000809201.html
◆大規模サイト攻撃再発に警戒せよ
http://www.zdnet.co.jp/news/0008/08/hacker.html

◆ウイルス情報
7月のウイルス届出件数は過去2番目,昨年総数を早くも更新
http://www.zdnet.co.jp/news/0008/07/ipa.html

◆NetscapeのJavaに新たなセキュリティホール
http://www.zdnet.co.jp/news/0008/08/netscape.html

◆騒然!FBIの電子メール検閲ツール「Carnivore」,日本への影響は必至 http://bizit.nikkeibp.co.jp/it/top/view/future/backnum/2000/20000807.html
◆セキュリティホール,見つけても「黙っておけ」?
http://www.zdnet.co.jp/news/0007/27/blackhat.html

◆リリース情報
セキュリティツール SAINT 2.1.2
http://wwdsilx.wwdsi.com/saint/

◆7割が情報漏えいに不安 ECOM調査
http://www.mainichi.co.jp/digital/netfile/archive/200008/07-2.html
◆リリース情報
ウイルスバスター新版9月発売 ファイアーウオール機能を搭載
http://www.mainichi.co.jp/digital/netfile/archive/200008/02-1.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://sid.softek.co.jp/

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×