セキュリティホール情報 <2000-10-10〜16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報 <2000-10-10〜16>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Check Point FireWall-1
多数の潜在的セキュリティホール

[Windows]
◆Microsoft FrontPage Personal Web Server
thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコード が実行可能 [更新]

◆Microsoft Word 2000 & 97
"Word Mail Merge"弱点に対するバッチのリリース

◆Microsoft Internet Explorer
HTMLヘルプファイルコードが実行されてしまう問題 [更新]

◆Microsoft Internet Information Server
"Absent Directory Browser Argument" 弱点に対するバッチのリリース [更新]

◆Windows NT & Windows 2000
"Multiple LPC and LPC Ports "弱点に対するバッチのリリース

◆Windows 2000
"Simplified Chinese IME State Recognition" 弱点に対するバッチの
リリース [更新]

◆WindowsNT
"NetBIOS Name Server Protocol Spoofing" 弱点に対するバッチのリリー ス [更新]

◆Microsoft Outlook Express
永続的なメールブラウザ・リンク問題に対するバッチのリリース [更新]
◆Windows 2000
"Malformed RPC Packet"弱点に対するバッチのリリース [更新]

◆Windows 2000
"Local Security Policy Corruption" 弱点に対するバッチのリリース
[更新]

◆Microsoft Office2000
Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新]

◆Windows 9x/Me
“Share Level Password"弱点に対するバッチのリリース

◆Windows 98, 98SE & Me
"WebTV for Windows Denial of Service" 弱点に対するバッチのリリース
◆Windows 9x/Me
“Malformed IPX NMPI Packet"弱点に対するバッチのリリース

[UNIX共通]
◆XPDF
LocalUser が他ユーザ権限で任意のコマンドを実行可能 [更新]

◆LPRng
LocalUser が root 権限を奪うことが可能 [更新]

◆traceroute
LocalUser が root 権限を奪うことが可能 [更新]

◆GNOME
esound に任意のファイルの属性を変更可能な問題 [更新]

◆GNU groff
安全でないディレクトリから DESC ファイルを読み込む問題

[Linux]
◆tmpwatch
サービス妨害攻撃などを受ける問題

◆GnoRPM
LocalUserがシステム上の任意のファイルを破壊可能

◆xinitrc
Linux-Mandrake の xinitrc パッケージにセキュリティ上の問題

[BSD]
◆chpass
LocalUser が root 権限を奪うことが可能

◆kernel
FreeBSD に TCP シーケンス番号が推測可能な問題

◆fingerd
Remote から任意のファイルを読み込み可能

[その他]
◆統計
IPA 不正アクセス被害届出状況(9月分)
http://www.ipa.go.jp/security/crack_report/20001013/0009.html

◆技術情報
IPA 「読者層別の脅威と対策」 更新
http://www.ipa.go.jp/security/awareness/awareness.html

◆リリース情報
SAINT version 3.0
http://wwdsilx.wwdsi.com/saint/

◆リリース情報
Qpopper 3.1
http://www.eudora.com/qpopper/

◆リリース情報
Apache 2.0a7 Alpha
http://www.apache.org/httpd.html


★読者へのご案内******************************************************
 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://sid.softek.co.jp/

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×