このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[プラットフォーム共通] ◆TCP/IP 新たなサービス妨害攻撃 "Naptha DoS"[Windows] ◆Windows Media Service “Severed Windows Media Server Connection" 弱点に対するバッチのリ リース ◆Windows 98, 98SE & Me "WebTV for Windows Denial of Service" 弱点に対するバッチのリリース [更新] ◆Microsoft Internet Explorer "Cached Web Credentials"弱点に対するバッチのリリース [更新] ◆Windows Media Player “OCX Attachment" 弱点に対するバッチのリリース [更新] ◆Microsoft Word 2000 & 97 "Word Mail Merge"弱点に対するバッチのリリース [更新] ◆Microsoft Money “Money Password"弱点に対するバッチのリリース [更新] ◆Windows NT4.0, 95, 98, 2000 "Incomplete TCP/IP Packet" 弱点に対するバッチのリリース [更新] ◆Microsoft Internet Explorer Internet Explorerに3つの弱点 [更新] ◆Microsoft Office2000 「Microsoft Office HTML Object Tag」の脆弱性に対する対策 [更新] ◆Microsoft SQL Server & MSDE "Extended Stored Procedure Parameter Parsing"弱点に対するバッチの リリース[UNIX共通] ◆Netscape Communicator/Navigator ブラウザを実行したユーザの権限で任意のコードを実行可能 [更新] ◆LPRng Remote から root 権限を奪うことが可能 [更新] ◆OpenSSH クライアント側の X サーバなどが不正利用される問題 [更新] ◆tcsh シンボリックリンク攻撃を受ける問題 [更新] ◆GNU ed シンボリックリンク攻撃を受ける問題[Linux] ◆mc Local からのサービス妨害攻撃を受ける [更新] ◆diskcheck シンボリックリンク攻撃を受ける問題[BSD] ◆ftpd OpenBSD の ftpd にバッファオーバーフローの問題 ◆Kerberos OpenBSD で KerberosIV 関連の複数のセキュリティホール[その他の製品] ◆WatchGuard サービス妨害 (DoS) 攻撃を受ける[その他] ◆ウイルス情報 IPA 「添付ファイル 特に年末年始は要注意!!」 http://www.ipa.go.jp/security/topics/alert121218.html ◆12万通のメール不正配信の踏み台に 厚生省研究所が被害 http://www.mainichi.co.jp/digital/netfile/archive/200012/15-2.html ◆クレジットカード番号が盗難 米国サイトから5万5000人分 http://www.mainichi.co.jp/digital/netfile/archive/200012/15-5.html ◆アップグレード能力を持つウイルスに注意 http://www.zdnet.co.jp/news/0012/15/e_virus.html ◆IPレベルで匿名性確保――NymIPプロジェクト発足 http://www.zdnet.co.jp/news/0012/14/e_nymip.html ◆PKIは頼れる門番 http://www.zdnet.co.jp/eweek/special/0012/pki.html ◆譲らないBugtraq,MSに続き@Stakeも締め出し http://www.zdnet.co.jp/news/0012/14/e_bugtraq.html ◆電力会社のサーバでゲーム http://www.zdnet.co.jp/news/0012/15/e_game.html ◆統計 IPA 不正アクセス被害届出状況(11月分) http://www.ipa.go.jp/security/crack_report/20001218/0011hd.html ◆リリース情報 IP Filter version 3.4.15 http://coombs.anu.edu.au/~avalon/ip-filter.html ◆個人サイトに不正アクセス 警視庁、会社員を逮捕 http://www.mainichi.co.jp/digital/netfile/archive/200012/14-2.html ◆ハッカーグループの主犯格を起訴 名古屋地検支部 http://www.mainichi.co.jp/digital/netfile/archive/200012/14-4.html ◆サイバーテロ対策に特別行動計画 IT戦略本部が公表 http://www.mainichi.co.jp/digital/netfile/archive/200012/13-1.html ◆Microsoft,Windows 2000用の新たなサービスパックを準備 http://www.zdnet.co.jp/news/0012/14/e_win2k.html ◆「60%以上のサイトはDDoS攻撃に弱い」──日新電機がセキュリティセミ ナーを開催 http://www.zdnet.co.jp/news/bursts/0012/12/nissin.html?0d0c001710 ◆リリース情報 Apache 2.0alpha9 http://httpd.apache.org/ ◆ハイテク犯罪防止条約案、プライバシー保護を盛り込まず http://www.hotwired.co.jp/news/news/culture/story/20001211205.html ◆初のセキュリティサミットを開催したマイクロソフト http://www.zdnet.co.jp/eweek/0012/08/00120801.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/scan/sid.html■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
