セキュリティホール情報 <2001-02-27〜03-05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報 <2001-02-27〜03-05>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Microsoft SQL Server
SQL Server 7.0 Server Packs 1と2 の管理者パスワードがファイルに残 す問題 [更新]

◆Microsoft Office2000
Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新]

◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新]
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]

◆Windows 2000
"Still Image Service Privilege Escalation" 弱点に対するバッチのリ リース [更新]

◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点 [更新]

◆Windows NT4.0, 95, 98, 2000
"IP Fragment Reassembly"弱点に対するバッチのリリース [更新]

◆Windows 2000
Windows 2000に暗号化の弱点 [更新]

◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題 [更新]
◆Windows 2000
"Windows 2000 Event Viewer"弱点に対するバッチのリリース

◆Index Server
インデックス・サーバの脆弱性 [更新]

◆Microsoft Outlook
"Outlook, Outlook Express VCard Handler"弱点に対するバッチのリリー ス

[Unix共通]
◆sudo
LocalUser が root 権限を奪取可能

[その他]
◆リリース情報
DeleGate 7.1.1
http://www.delegate.org/delegate/

◆組織内スパイを見つける強力セキュリティー・プログラム(上)
http://www.hotwired.co.jp/news/news/business/story/20010305101.html
◆ウェブのセキュリティーは神話か(下)
http://www.hotwired.co.jp/news/news/technology/story/20010305305.html
◆ウェブのセキュリティーは神話か(上)
http://www.hotwired.co.jp/news/news/technology/story/20010302303.html
◆大学サーバーはクラッカーの格好の標的(下)
http://www.hotwired.co.jp/news/news/culture/story/20010302206.html
◆パスワード保護が効かない『Palm』
http://cnet.sphere.ne.jp/News/2001/Item/010303-2.html

◆鳥取大などへのハッカーに有罪判決 名古屋地裁支部
http://www.mainichi.co.jp/digital/netfile/archive/200103/01-3.html
◆大学サーバーはクラッカーの格好の標的(上)
http://www.hotwired.co.jp/news/news/culture/story/20010301203.html
◆技術情報
Web ページ改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2001/at010001.txt

◆技術情報
DDoS の踏台およびBINDなどのセキュリティ上の弱点に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010002.txt

◆リリース情報
Apache 1.3.19
http://httpd.apache.org/

◆MSが相談窓口設置 サイト書き換え問題でIISユーザー対象に
http://www.mainichi.co.jp/digital/netfile/archive/200102/28-5.html
◆リリース情報
SAINT 3.1.6
http://wwdsilx.wwdsi.com/saint/

◆日本サムスンのメールにウイルス 配信中に何者かが侵入か
http://www.mainichi.co.jp/digital/netfile/archive/200102/27-3.html
◆音楽ファイルの保存場所求め、ハッカーが大学サーバーに侵入
http://www.hotwired.co.jp/news/news/culture/story/20010228202.html
◆リリース情報
Sendmail 8.11.3
http://www.sendmail.org/

◆「SSH」はオープンソースにあらず?
http://www.zdnet.co.jp/news/0102/27/e_ssh.html

◆リリース情報
BIND 9.1.1rc3
http://www.isc.org/products/BIND/bind9-beta.html

◆ブラウザがハイジャックされる?
http://www.zdnet.co.jp/news/0102/26/e_hijack.html

◆リリース情報
lynx 2.8.4dev19
http://lynx.isc.org/current/

◆1月は3件減の17件 IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-1.html
◆世界経済フォーラムの不正侵入者物逮捕 スイス警察
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-4.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×