セキュリティホール情報 <2001-02-27〜03-05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

セキュリティホール情報 <2001-02-27〜03-05>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Microsoft SQL Server
SQL Server 7.0 Server Packs 1と2 の管理者パスワードがファイルに残 す問題 [更新]

◆Microsoft Office2000
Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新]

◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新]
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]

◆Windows 2000
"Still Image Service Privilege Escalation" 弱点に対するバッチのリ リース [更新]

◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点 [更新]

◆Windows NT4.0, 95, 98, 2000
"IP Fragment Reassembly"弱点に対するバッチのリリース [更新]

◆Windows 2000
Windows 2000に暗号化の弱点 [更新]

◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題 [更新]
◆Windows 2000
"Windows 2000 Event Viewer"弱点に対するバッチのリリース

◆Index Server
インデックス・サーバの脆弱性 [更新]

◆Microsoft Outlook
"Outlook, Outlook Express VCard Handler"弱点に対するバッチのリリー ス

[Unix共通]
◆sudo
LocalUser が root 権限を奪取可能

[その他]
◆リリース情報
DeleGate 7.1.1
http://www.delegate.org/delegate/

◆組織内スパイを見つける強力セキュリティー・プログラム(上)
http://www.hotwired.co.jp/news/news/business/story/20010305101.html
◆ウェブのセキュリティーは神話か(下)
http://www.hotwired.co.jp/news/news/technology/story/20010305305.html
◆ウェブのセキュリティーは神話か(上)
http://www.hotwired.co.jp/news/news/technology/story/20010302303.html
◆大学サーバーはクラッカーの格好の標的(下)
http://www.hotwired.co.jp/news/news/culture/story/20010302206.html
◆パスワード保護が効かない『Palm』
http://cnet.sphere.ne.jp/News/2001/Item/010303-2.html

◆鳥取大などへのハッカーに有罪判決 名古屋地裁支部
http://www.mainichi.co.jp/digital/netfile/archive/200103/01-3.html
◆大学サーバーはクラッカーの格好の標的(上)
http://www.hotwired.co.jp/news/news/culture/story/20010301203.html
◆技術情報
Web ページ改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2001/at010001.txt

◆技術情報
DDoS の踏台およびBINDなどのセキュリティ上の弱点に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010002.txt

◆リリース情報
Apache 1.3.19
http://httpd.apache.org/

◆MSが相談窓口設置 サイト書き換え問題でIISユーザー対象に
http://www.mainichi.co.jp/digital/netfile/archive/200102/28-5.html
◆リリース情報
SAINT 3.1.6
http://wwdsilx.wwdsi.com/saint/

◆日本サムスンのメールにウイルス 配信中に何者かが侵入か
http://www.mainichi.co.jp/digital/netfile/archive/200102/27-3.html
◆音楽ファイルの保存場所求め、ハッカーが大学サーバーに侵入
http://www.hotwired.co.jp/news/news/culture/story/20010228202.html
◆リリース情報
Sendmail 8.11.3
http://www.sendmail.org/

◆「SSH」はオープンソースにあらず?
http://www.zdnet.co.jp/news/0102/27/e_ssh.html

◆リリース情報
BIND 9.1.1rc3
http://www.isc.org/products/BIND/bind9-beta.html

◆ブラウザがハイジャックされる?
http://www.zdnet.co.jp/news/0102/26/e_hijack.html

◆リリース情報
lynx 2.8.4dev19
http://lynx.isc.org/current/

◆1月は3件減の17件 IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-1.html
◆世界経済フォーラムの不正侵入者物逮捕 スイス警察
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-4.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×