▼セキュリティホール情報 <2000-08-08〜18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

▼セキュリティホール情報 <2000-08-08〜18>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆HP OpenView
Web パスワードに関するセキュリティホール

◆Java
Netscape など一部の実装に 2 つの重大なセキュリティホール

◆Lotus Notes/Domino
DefCon 8.0 で言及された 3 つのセキュリティホール

[UNIX共通]
◆GNU Mailman
LocalUser が mailman グループ権限を奪取可能

◆ISC DHCP
dhclientにRemoteからroot権限を奪われる問題 [更新]

◆ntop
Remote からシステム上の任意のファイルを読み出し可能 [更新]

◆Zope
DTML が編集可能なユーザによる不正アクセスの問題 [更新]

[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うことが可能
[更新]

◆PAM
リモートからシャットダウンすることが可能になる問題 [更新]

◆mopd-linux
Red Hat Powertools の mopd-linux にバッファオーバーフローを起こす 問題

◆sperl, mailx
LocalUser が root 権限を奪うことが可能

◆RedHat Linux
非特権ユーザによるコンソールからの shutdown への対策

[SunOS/Solaris]
◆AnswerBook2
Remote から daemon ユーザ権限で任意のコマンドを実行可能

◆lpset
LocalUser が root 権限を奪うことが可能

[HP-UX]
◆newgrp
LocalUser がより高位の権限を得ることが可能な問題

[その他の製品]
◆MN128-SOHO
NAPT を越えて WAN から LAN 内ホストへアクセス可能 [確認中]

[その他]
◆トイザらス・コムの顧客データ流出問題が意味するもの
http://www.hotwired.co.jp/news/news/business/story/20000809103.html
◆リリース情報
Netscape Communicator 4.75
http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4
◆ワイヤレスウェブのプライバシーはいまだに穴だらけ
http://cnet.sphere.ne.jp/News/2000/Item/000818-5.html

◆情報流出:アンケート応募の氏名など ケンタッキーのHP
http://www.mainichi.co.jp/news/selection/news04.html

◆Napster擁護のハッカーが多数のサイトを攻撃
http://www.zdnet.co.jp/news/0008/17/napsterfan.html

◆技術情報
nmapにおけるTCP/IPスタックの判別手法
http://www.insecure.org/nmap/nmap-fingerprinting-article-jp.html
◆ウイルス情報
パスワードを盗む新しい『Love』ウイルス
http://cnet.sphere.ne.jp/News/2000/Item/000818-1.html

◆専門家がWindowsおよびIEのセキュリティーバグを確認
http://cnet.sphere.ne.jp/News/2000/Item/000817-6.html

◆統計
ネット犯罪既に昨年の8割 警察庁上半期まとめ
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-4.html
◆NTTドコモ、傍受法立会いを拒否
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-3.html
◆市民グループがセキュリティー講習会 盗聴法施行を前に
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-2.html
◆ウイルス情報
新種ウィルス:Loveletter.bdにご注意
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L
◆技術情報
gcc組み込み型のbuffer overflow対策ツール"ProPolice"
http://www.trl.ibm.co.jp/projects/security/propolice/

◆リリース情報
セキュリティツール SAINT 2.1.3
http://wwdsilx.wwdsi.com/saint/

◆悪質メールの男を業務妨害容疑で調べる
http://www.yomiuri.co.jp/00/20000811i402.htm

◆ウイルス情報
トレンドマイクロ,EPOCで動作する初のウイルス6種類を確認
http://www.zdnet.co.jp/news/0008/10/virus.html

◆iモード使ったいたずら,「ワイヤレスネット時代の電子攻撃の前兆」? http://www.zdnet.co.jp/news/0008/10/b_0809_13.html

◆反スパム組織がスパムを発信?
http://www.zdnet.co.jp/news/0008/10/b_0809_14.html

◆統計
IPA 「不正アクセス被害届出状況(7月分)」公開
http://www.ipa.go.jp/security/crack_report/20000811/0007.html

◆インテル,IPSecセッションのプロセッサ負荷を大幅に下げるイーサネッ トカードを出荷へ
http://www.zdnet.co.jp/news/0008/10/intelnic.html

◆ハッカーを惹きつける米国防総省サイト
http://www.hotwired.co.jp/news/news/culture/story/20000809201.html
◆大規模サイト攻撃再発に警戒せよ
http://www.zdnet.co.jp/news/0008/08/hacker.html

◆ウイルス情報
7月のウイルス届出件数は過去2番目,昨年総数を早くも更新
http://www.zdnet.co.jp/news/0008/07/ipa.html

◆NetscapeのJavaに新たなセキュリティホール
http://www.zdnet.co.jp/news/0008/08/netscape.html

◆騒然!FBIの電子メール検閲ツール「Carnivore」,日本への影響は必至 http://bizit.nikkeibp.co.jp/it/top/view/future/backnum/2000/20000807.html
◆セキュリティホール,見つけても「黙っておけ」?
http://www.zdnet.co.jp/news/0007/27/blackhat.html

◆リリース情報
セキュリティツール SAINT 2.1.2
http://wwdsilx.wwdsi.com/saint/

◆7割が情報漏えいに不安 ECOM調査
http://www.mainichi.co.jp/digital/netfile/archive/200008/07-2.html
◆リリース情報
ウイルスバスター新版9月発売 ファイアーウオール機能を搭載
http://www.mainichi.co.jp/digital/netfile/archive/200008/02-1.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://sid.softek.co.jp/

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×