セキュリティホール情報 <2000-12-26〜2001-01-05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報 <2000-12-26〜2001-01-05>

脆弱性と脅威 セキュリティホール・脆弱性

このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Internet Explorer
“Scriptlet Rendering"弱点に対するバッチのリリース [更新]

◆Dvwssr.DLL
ファイルが読まれる可能性 [更新]

◆Microsoft Word 2000 & 97
"Word Mail Merge"弱点に対するパッチのリリース [更新]

◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]

◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]

[UNIX共通]
◆oops
リモートから任意のバイナリが実行可能

◆nano
シンボリックリンク攻撃を受ける問題

[Linux]
◆slocate
slocate グループ権限の奪取が可能

[BSD]
◆procfs
OpenBSD/FreeBSD の procfs に複数のセキュリティホール

[その他]
◆市場紹介サイトに不正アクセス ナスダック・ジャパン
http://www.mainichi.co.jp/digital/netfile/archive/200012/25-4.html
◆強力なセキュリティー機構を持つLinuxを米国家安全保障局(NSA)が公開 http://www.watch.impress.co.jp/internet/www/article/2000/1226/nsa.htm
◆10段階でセキュリティーを評価する新しいベンチマーク
http://cnet.sphere.ne.jp/News/2000/Item/001227-1.html

◆ウイルスの製造・配布の法規制を検討 法務省
http://www.mainichi.co.jp/digital/netfile/archive/200101/04-1.html
◆リリース情報
lynx 2.8.4dev16
http://lynx.isc.org/current/

◆リリース情報
Sendmail 8.11.2
http://www.sendmail.org/8.11.html

◆リリース情報
nmap 2.54BETA19
http://www.insecure.org/nmap/dist/

◆リリース情報
BIND 9.1.0 BETA 2
http://www.isc.org/products/BIND/bind9-beta.html

◆DoS攻撃の脅威は2001年も
http://www.hotwired.co.jp/news/news/technology/story/20010104302.html
◆『クーリオ』、不法アクセスの罪を認める
http://www.hotwired.co.jp/news/news/culture/story/20010104206.html
◆リリース情報
SAINT 3.1.3 beta1
http://wwdsilx.wwdsi.com/saint/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×