セキュリティホール情報 <2001-02-06〜02-12> | ScanNetSecurity
2020.10.30(金)

セキュリティホール情報 <2001-02-06〜02-12>

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題 [更新]
◆Microsoft Internet Information Server
"Absent Directory Browser Argument" 弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]

◆Windows NT4.0, 95, 98, 2000
"IP Fragment Reassembly"弱点に対するバッチのリリース [更新]

◆Windows 2000
"Web Client NTLM Authentication" 弱点に対するバッチのリリース

◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース

◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース

◆WindowsNT
"Relative Shell Path" 弱点に対するバッチのリリース [更新]

◆Microsoft Internet Explorer
"Cached Web Credentials"弱点に対するバッチのリリース [更新]

◆Windows 2000
英語版修正プログラムに対するバッチのリリース

◆Windows 2000
“Invalid RDP Data"弱点に対するバッチのリリース

◆WindowsNT
"Winsock Mutex"弱点に対するバッチのリリース

◆Microsoft PowerPoint 2000
“PowerPoint File Parsing" 弱点に対するバッチのリリース

◆Microsoft Internet Information Server
“File Fragment Reading via .HTR" 弱点に対するバッチのリリース

[Unix共通]
◆Netscape Communicator/Navigator
ブラウザを実行したユーザの権限で任意のコードを実行可能 [更新]

◆OpenSSH
認証の迂回が可能な問題

◆mars_nwe
Remote から root 権限を奪うことが可能

◆XEmacs
任意のコードを実行させることが可能 [更新]

◆CUPS
リモートからのサービス妨害攻撃を受ける [更新]

◆LPRng
Remote から root 権限を奪うことが可能 [更新]

[Linux]
◆man
LocalUser が man ユーザ権限を奪取可能な問題

◆inetd
サービス妨害攻撃を受ける問題

[BSD]
◆elvis
ja-elvis, ko-helvis にLocalUserがroot権限を奪うことが可能な問題

◆ja-xklock
LocalUser が root 権限を奪取可能

[その他]
◆ウイルス届出件数は依然として高水準――3カ月連続で2000件を上回る
http://www.zdnet.co.jp/news/0102/08/ipa.html

◆大規模サイト攻撃から1年,インターネットは今……
http://www.zdnet.co.jp/news/0102/09/e_ddos.html

◆リリース情報
Netscape 6.01
http://home.netscape.com/download/index.html?cp=djuc1

◆リリース情報
lynx 2.8.4dev17
http://lynx.isc.org/current/

◆イタリア発「Loveポストカード」にご用心
http://www.zdnet.co.jp/news/0102/08/e_love.html

◆2年前に発見されていたJavaScriptセキュリティー問題
http://www.hotwired.co.jp/news/news/business/story/20010207102.html
◆バレンタインデーは『I Love You』ウイルスの変種にご用心!
http://cnet.sphere.ne.jp/News/2001/Item/010207-7.html

◆IISが危ない!? Webサイト改ざん事件多発でIPAが警告
http://www.zdnet.co.jp/news/0102/07/ipa.html

◆ネットはセキュリティーホールだらけ(上)
http://www-local.softek.co.jp/sidmaint/MaintInfo.phtml

◆リリース情報
BIND 9.1.1rc1
http://www.isc.org/products/BIND/bind9-beta.html

◆統計
IPA ウイルス発見届出状況(1月分)
http://www.ipa.go.jp/security/txt/2001_02.html

◆ネットはセキュリティーホールだらけ(下)
http://www.hotwired.co.jp/news/news/technology/story/20010208304.html
◆12月の不正アクセスは過去最悪 IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200102/06-1.html
◆802.11にセキュリティーホール 米カリフォルニア大学が指摘
http://www.mainichi.co.jp/digital/netfile/archive/200102/06-3.html
◆Web 改ざん多発、Webサーバソフトウェアに即刻セキュリティパッチを
http://www.ipa.go.jp/security/ciadr/webjack_a.html

◆統計
不正アクセス被害届出状況(2000年12月分)
http://www.ipa.go.jp/security/crack_report/20010206/0012hd.html

◆世界経済フォーラム出席者の個人情報が盗まれる
http://www.hotwired.co.jp/news/news/technology/story/20010206302.html
◆転送メールの盗聴ができるJavaスクリプト
http://cnet.sphere.ne.jp/News/2001/Item/010206-4.html

★読者へのご案内******************************************************
 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×