▼セキュリティホール情報 <2000-08-08〜18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

▼セキュリティホール情報 <2000-08-08〜18>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆HP OpenView
Web パスワードに関するセキュリティホール

◆Java
Netscape など一部の実装に 2 つの重大なセキュリティホール

◆Lotus Notes/Domino
DefCon 8.0 で言及された 3 つのセキュリティホール

[UNIX共通]
◆GNU Mailman
LocalUser が mailman グループ権限を奪取可能

◆ISC DHCP
dhclientにRemoteからroot権限を奪われる問題 [更新]

◆ntop
Remote からシステム上の任意のファイルを読み出し可能 [更新]

◆Zope
DTML が編集可能なユーザによる不正アクセスの問題 [更新]

[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うことが可能
[更新]

◆PAM
リモートからシャットダウンすることが可能になる問題 [更新]

◆mopd-linux
Red Hat Powertools の mopd-linux にバッファオーバーフローを起こす 問題

◆sperl, mailx
LocalUser が root 権限を奪うことが可能

◆RedHat Linux
非特権ユーザによるコンソールからの shutdown への対策

[SunOS/Solaris]
◆AnswerBook2
Remote から daemon ユーザ権限で任意のコマンドを実行可能

◆lpset
LocalUser が root 権限を奪うことが可能

[HP-UX]
◆newgrp
LocalUser がより高位の権限を得ることが可能な問題

[その他の製品]
◆MN128-SOHO
NAPT を越えて WAN から LAN 内ホストへアクセス可能 [確認中]

[その他]
◆トイザらス・コムの顧客データ流出問題が意味するもの
http://www.hotwired.co.jp/news/news/business/story/20000809103.html
◆リリース情報
Netscape Communicator 4.75
http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4
◆ワイヤレスウェブのプライバシーはいまだに穴だらけ
http://cnet.sphere.ne.jp/News/2000/Item/000818-5.html

◆情報流出:アンケート応募の氏名など ケンタッキーのHP
http://www.mainichi.co.jp/news/selection/news04.html

◆Napster擁護のハッカーが多数のサイトを攻撃
http://www.zdnet.co.jp/news/0008/17/napsterfan.html

◆技術情報
nmapにおけるTCP/IPスタックの判別手法
http://www.insecure.org/nmap/nmap-fingerprinting-article-jp.html
◆ウイルス情報
パスワードを盗む新しい『Love』ウイルス
http://cnet.sphere.ne.jp/News/2000/Item/000818-1.html

◆専門家がWindowsおよびIEのセキュリティーバグを確認
http://cnet.sphere.ne.jp/News/2000/Item/000817-6.html

◆統計
ネット犯罪既に昨年の8割 警察庁上半期まとめ
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-4.html
◆NTTドコモ、傍受法立会いを拒否
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-3.html
◆市民グループがセキュリティー講習会 盗聴法施行を前に
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-2.html
◆ウイルス情報
新種ウィルス:Loveletter.bdにご注意
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L
◆技術情報
gcc組み込み型のbuffer overflow対策ツール"ProPolice"
http://www.trl.ibm.co.jp/projects/security/propolice/

◆リリース情報
セキュリティツール SAINT 2.1.3
http://wwdsilx.wwdsi.com/saint/

◆悪質メールの男を業務妨害容疑で調べる
http://www.yomiuri.co.jp/00/20000811i402.htm

◆ウイルス情報
トレンドマイクロ,EPOCで動作する初のウイルス6種類を確認
http://www.zdnet.co.jp/news/0008/10/virus.html

◆iモード使ったいたずら,「ワイヤレスネット時代の電子攻撃の前兆」? http://www.zdnet.co.jp/news/0008/10/b_0809_13.html

◆反スパム組織がスパムを発信?
http://www.zdnet.co.jp/news/0008/10/b_0809_14.html

◆統計
IPA 「不正アクセス被害届出状況(7月分)」公開
http://www.ipa.go.jp/security/crack_report/20000811/0007.html

◆インテル,IPSecセッションのプロセッサ負荷を大幅に下げるイーサネッ トカードを出荷へ
http://www.zdnet.co.jp/news/0008/10/intelnic.html

◆ハッカーを惹きつける米国防総省サイト
http://www.hotwired.co.jp/news/news/culture/story/20000809201.html
◆大規模サイト攻撃再発に警戒せよ
http://www.zdnet.co.jp/news/0008/08/hacker.html

◆ウイルス情報
7月のウイルス届出件数は過去2番目,昨年総数を早くも更新
http://www.zdnet.co.jp/news/0008/07/ipa.html

◆NetscapeのJavaに新たなセキュリティホール
http://www.zdnet.co.jp/news/0008/08/netscape.html

◆騒然!FBIの電子メール検閲ツール「Carnivore」,日本への影響は必至 http://bizit.nikkeibp.co.jp/it/top/view/future/backnum/2000/20000807.html
◆セキュリティホール,見つけても「黙っておけ」?
http://www.zdnet.co.jp/news/0007/27/blackhat.html

◆リリース情報
セキュリティツール SAINT 2.1.2
http://wwdsilx.wwdsi.com/saint/

◆7割が情報漏えいに不安 ECOM調査
http://www.mainichi.co.jp/digital/netfile/archive/200008/07-2.html
◆リリース情報
ウイルスバスター新版9月発売 ファイアーウオール機能を搭載
http://www.mainichi.co.jp/digital/netfile/archive/200008/02-1.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://sid.softek.co.jp/

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×