セキュリティホール情報 <2001-02-20〜26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報 <2001-02-20〜26>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]

◆Windows NT, 2000, Systems Management Server
“Netmon Protocol Parsing"弱点に対するバッチのリリース [更新]

◆Windows NT & Windows 2000
"Multiple LPC and LPC Ports "弱点に対するバッチのリリース [更新]
◆Windows 2000
"Web Client NTLM Authentication" 弱点に対するバッチのリリース
[更新]

◆Windows 2000
“Domain Account Lockout" 弱点に対するバッチのリリース [更新]

◆Windows 2000
“Invalid RDP Data"弱点に対するバッチのリリース [更新]

◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]

◆Windows Media Player
“Windows Media Player Skins File Download" 弱点に対するバッチのリ リース

[Unix共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Linux]
◆sendmail
TurboLinux の sendmail に管理者権限を奪取可能な問題

◆Vixie Cron
crontabにバッファオーバーフローを起こす問題 [更新]

[BSD]
◆inetd
FreeBSDのinetd内蔵identサーバにファイル内容をリモートに漏洩する問 題

[プラットフォーム共通]
◆Analog
リモートから任意のバイナリコードが実行可能

[その他]
◆リリース情報
Stunnel 3.14
http://www.stunnel.org/

◆70サイトで書き換え被害 警察庁が警戒を呼び掛け
http://www.mainichi.co.jp/digital/netfile/archive/200102/23-1.html
◆DDoS攻撃に関する情報
http://www.ipa.go.jp/security/ciadr/ddos_alert.html

◆OutlookのvCard誕生日機能にセキュリティホール
http://www.zdnet.co.jp/news/0102/26/e_outlook.html

◆一部のサーバ用Javaにセキュリティホール
http://www.zdnet.co.jp/news/0102/23/e_java.html

◆ワコールが「HYBRIS」混入メールをユーザー6500人に送信,数百人が
感染か
http://www.zdnet.co.jp/news/bursts/0102/23/wacoal.html

◆リリース情報
DeleGate 7.1.0
http://www.delegate.org/delegate/

◆ウェブ改ざん被害が続出 中国ハッカー集団による?
http://www.mainichi.co.jp/digital/netfile/archive/200102/21-1.html
◆秘密メッセージを埋め込む「ステガノグラフィー」検出の研究(下)
http://www.hotwired.co.jp/news/news/technology/story/20010222306.html
◆統計
不正アクセス被害届出状況(2001年1月分)
http://www.ipa.go.jp/security/crack_report/20010222/0101hd.html

◆ファイアウォールの置き場所はどこにあるのか
http://www.zdnet.co.jp/news/0102/20/e_ozzie.html

◆秘密メッセージを埋め込む「ステガノグラフィー」検出の研究(上)
http://www.hotwired.co.jp/news/news/technology/story/20010221302.html
◆ファイルを削除する一足遅れの「バレンタイン」ウイルス
http://cnet.sphere.ne.jp/News/2001/Item/010221-4.html

◆世界中が戦場に? 中東サイバー戦争が示す脅威
http://www.zdnet.co.jp/news/0102/20/e_cyberwars.html

◆『Sm0ked Crew』が今後もサイト荒らしを続けると宣言
http://cnet.sphere.ne.jp/News/2001/Item/010220-5.html

◆リリース情報
OpenSSH 2.5.1
http://www.openssh.com/

◆セイコー関連会社サイトが書き換え被害 千葉県警に被害届
http://www.mainichi.co.jp/digital/netfile/archive/200102/19-2.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

  10. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×