このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[プラットフォーム共通] ◆Check Point FireWall-1 多数の潜在的セキュリティホール[Windows] ◆Microsoft FrontPage Personal Web Server thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコード が実行可能 [更新] ◆Microsoft Word 2000 & 97 "Word Mail Merge"弱点に対するバッチのリリース ◆Microsoft Internet Explorer HTMLヘルプファイルコードが実行されてしまう問題 [更新] ◆Microsoft Internet Information Server "Absent Directory Browser Argument" 弱点に対するバッチのリリース [更新] ◆Windows NT & Windows 2000 "Multiple LPC and LPC Ports "弱点に対するバッチのリリース ◆Windows 2000 "Simplified Chinese IME State Recognition" 弱点に対するバッチの リリース [更新] ◆WindowsNT "NetBIOS Name Server Protocol Spoofing" 弱点に対するバッチのリリー ス [更新] ◆Microsoft Outlook Express 永続的なメールブラウザ・リンク問題に対するバッチのリリース [更新] ◆Windows 2000 "Malformed RPC Packet"弱点に対するバッチのリリース [更新] ◆Windows 2000 "Local Security Policy Corruption" 弱点に対するバッチのリリース [更新] ◆Microsoft Office2000 Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新] ◆Windows 9x/Me “Share Level Password"弱点に対するバッチのリリース ◆Windows 98, 98SE & Me "WebTV for Windows Denial of Service" 弱点に対するバッチのリリース ◆Windows 9x/Me “Malformed IPX NMPI Packet"弱点に対するバッチのリリース[UNIX共通] ◆XPDF LocalUser が他ユーザ権限で任意のコマンドを実行可能 [更新] ◆LPRng LocalUser が root 権限を奪うことが可能 [更新] ◆traceroute LocalUser が root 権限を奪うことが可能 [更新] ◆GNOME esound に任意のファイルの属性を変更可能な問題 [更新] ◆GNU groff 安全でないディレクトリから DESC ファイルを読み込む問題[Linux] ◆tmpwatch サービス妨害攻撃などを受ける問題 ◆GnoRPM LocalUserがシステム上の任意のファイルを破壊可能 ◆xinitrc Linux-Mandrake の xinitrc パッケージにセキュリティ上の問題[BSD] ◆chpass LocalUser が root 権限を奪うことが可能 ◆kernel FreeBSD に TCP シーケンス番号が推測可能な問題 ◆fingerd Remote から任意のファイルを読み込み可能[その他] ◆統計 IPA 不正アクセス被害届出状況(9月分) http://www.ipa.go.jp/security/crack_report/20001013/0009.html ◆技術情報 IPA 「読者層別の脅威と対策」 更新 http://www.ipa.go.jp/security/awareness/awareness.html ◆リリース情報 SAINT version 3.0 http://wwdsilx.wwdsi.com/saint/ ◆リリース情報 Qpopper 3.1 http://www.eudora.com/qpopper/ ◆リリース情報 Apache 2.0a7 Alpha http://www.apache.org/httpd.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/scan/sid.html■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
