セキュリティホール情報 <2000-12-26〜2001-01-05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報 <2000-12-26〜2001-01-05>

脆弱性と脅威 セキュリティホール・脆弱性

このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Internet Explorer
“Scriptlet Rendering"弱点に対するバッチのリリース [更新]

◆Dvwssr.DLL
ファイルが読まれる可能性 [更新]

◆Microsoft Word 2000 & 97
"Word Mail Merge"弱点に対するパッチのリリース [更新]

◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]

◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]

[UNIX共通]
◆oops
リモートから任意のバイナリが実行可能

◆nano
シンボリックリンク攻撃を受ける問題

[Linux]
◆slocate
slocate グループ権限の奪取が可能

[BSD]
◆procfs
OpenBSD/FreeBSD の procfs に複数のセキュリティホール

[その他]
◆市場紹介サイトに不正アクセス ナスダック・ジャパン
http://www.mainichi.co.jp/digital/netfile/archive/200012/25-4.html
◆強力なセキュリティー機構を持つLinuxを米国家安全保障局(NSA)が公開 http://www.watch.impress.co.jp/internet/www/article/2000/1226/nsa.htm
◆10段階でセキュリティーを評価する新しいベンチマーク
http://cnet.sphere.ne.jp/News/2000/Item/001227-1.html

◆ウイルスの製造・配布の法規制を検討 法務省
http://www.mainichi.co.jp/digital/netfile/archive/200101/04-1.html
◆リリース情報
lynx 2.8.4dev16
http://lynx.isc.org/current/

◆リリース情報
Sendmail 8.11.2
http://www.sendmail.org/8.11.html

◆リリース情報
nmap 2.54BETA19
http://www.insecure.org/nmap/dist/

◆リリース情報
BIND 9.1.0 BETA 2
http://www.isc.org/products/BIND/bind9-beta.html

◆DoS攻撃の脅威は2001年も
http://www.hotwired.co.jp/news/news/technology/story/20010104302.html
◆『クーリオ』、不法アクセスの罪を認める
http://www.hotwired.co.jp/news/news/culture/story/20010104206.html
◆リリース情報
SAINT 3.1.3 beta1
http://wwdsilx.wwdsi.com/saint/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×