このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[プラットフォーム共通] ◆HP OpenView Web パスワードに関するセキュリティホール ◆Java Netscape など一部の実装に 2 つの重大なセキュリティホール ◆Lotus Notes/Domino DefCon 8.0 で言及された 3 つのセキュリティホール[UNIX共通] ◆GNU Mailman LocalUser が mailman グループ権限を奪取可能 ◆ISC DHCP dhclientにRemoteからroot権限を奪われる問題 [更新] ◆ntop Remote からシステム上の任意のファイルを読み出し可能 [更新] ◆Zope DTML が編集可能なユーザによる不正アクセスの問題 [更新][Linux] ◆kernel sendmail などを利用して LocalUser が root 権限を奪うことが可能 [更新] ◆PAM リモートからシャットダウンすることが可能になる問題 [更新] ◆mopd-linux Red Hat Powertools の mopd-linux にバッファオーバーフローを起こす 問題 ◆sperl, mailx LocalUser が root 権限を奪うことが可能 ◆RedHat Linux 非特権ユーザによるコンソールからの shutdown への対策[SunOS/Solaris] ◆AnswerBook2 Remote から daemon ユーザ権限で任意のコマンドを実行可能 ◆lpset LocalUser が root 権限を奪うことが可能[HP-UX] ◆newgrp LocalUser がより高位の権限を得ることが可能な問題[その他の製品] ◆MN128-SOHO NAPT を越えて WAN から LAN 内ホストへアクセス可能 [確認中][その他] ◆トイザらス・コムの顧客データ流出問題が意味するもの http://www.hotwired.co.jp/news/news/business/story/20000809103.html ◆リリース情報 Netscape Communicator 4.75 http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4 ◆ワイヤレスウェブのプライバシーはいまだに穴だらけ http://cnet.sphere.ne.jp/News/2000/Item/000818-5.html ◆情報流出:アンケート応募の氏名など ケンタッキーのHP http://www.mainichi.co.jp/news/selection/news04.html ◆Napster擁護のハッカーが多数のサイトを攻撃 http://www.zdnet.co.jp/news/0008/17/napsterfan.html ◆技術情報 nmapにおけるTCP/IPスタックの判別手法 http://www.insecure.org/nmap/nmap-fingerprinting-article-jp.html ◆ウイルス情報 パスワードを盗む新しい『Love』ウイルス http://cnet.sphere.ne.jp/News/2000/Item/000818-1.html ◆専門家がWindowsおよびIEのセキュリティーバグを確認 http://cnet.sphere.ne.jp/News/2000/Item/000817-6.html ◆統計 ネット犯罪既に昨年の8割 警察庁上半期まとめ http://www.mainichi.co.jp/digital/netfile/archive/200008/17-4.html ◆NTTドコモ、傍受法立会いを拒否 http://www.mainichi.co.jp/digital/netfile/archive/200008/17-3.html ◆市民グループがセキュリティー講習会 盗聴法施行を前に http://www.mainichi.co.jp/digital/netfile/archive/200008/17-2.html ◆ウイルス情報 新種ウィルス:Loveletter.bdにご注意 http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L ◆技術情報 gcc組み込み型のbuffer overflow対策ツール"ProPolice" http://www.trl.ibm.co.jp/projects/security/propolice/ ◆リリース情報 セキュリティツール SAINT 2.1.3 http://wwdsilx.wwdsi.com/saint/ ◆悪質メールの男を業務妨害容疑で調べる http://www.yomiuri.co.jp/00/20000811i402.htm ◆ウイルス情報 トレンドマイクロ,EPOCで動作する初のウイルス6種類を確認 http://www.zdnet.co.jp/news/0008/10/virus.html ◆iモード使ったいたずら,「ワイヤレスネット時代の電子攻撃の前兆」? http://www.zdnet.co.jp/news/0008/10/b_0809_13.html ◆反スパム組織がスパムを発信? http://www.zdnet.co.jp/news/0008/10/b_0809_14.html ◆統計 IPA 「不正アクセス被害届出状況(7月分)」公開 http://www.ipa.go.jp/security/crack_report/20000811/0007.html ◆インテル,IPSecセッションのプロセッサ負荷を大幅に下げるイーサネッ トカードを出荷へ http://www.zdnet.co.jp/news/0008/10/intelnic.html ◆ハッカーを惹きつける米国防総省サイト http://www.hotwired.co.jp/news/news/culture/story/20000809201.html ◆大規模サイト攻撃再発に警戒せよ http://www.zdnet.co.jp/news/0008/08/hacker.html ◆ウイルス情報 7月のウイルス届出件数は過去2番目,昨年総数を早くも更新 http://www.zdnet.co.jp/news/0008/07/ipa.html ◆NetscapeのJavaに新たなセキュリティホール http://www.zdnet.co.jp/news/0008/08/netscape.html ◆騒然!FBIの電子メール検閲ツール「Carnivore」,日本への影響は必至 http://bizit.nikkeibp.co.jp/it/top/view/future/backnum/2000/20000807.html ◆セキュリティホール,見つけても「黙っておけ」? http://www.zdnet.co.jp/news/0007/27/blackhat.html ◆リリース情報 セキュリティツール SAINT 2.1.2 http://wwdsilx.wwdsi.com/saint/ ◆7割が情報漏えいに不安 ECOM調査 http://www.mainichi.co.jp/digital/netfile/archive/200008/07-2.html ◆リリース情報 ウイルスバスター新版9月発売 ファイアーウオール機能を搭載 http://www.mainichi.co.jp/digital/netfile/archive/200008/02-1.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/scan/sid.html■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.