セキュリティホール情報 <2001-03-21〜26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報 <2001-03-21〜26>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

◆ Microsoft Internet Explorer

IEがコンテンツの場所を漏えいしてしまう弱点に対するパッチのリリース [更新]

◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題

◆Windows Media Player
“.ASX Buffer Overrun" and “.WMS Script Execution" 弱点に対する バッチのリリース [更新]

◆IIS and Exchang
Internet Information Services 5.0 及び Exchange 2000のDoS弱点に対 するバッチのリリース [更新]

◆ftpd

OpenBSD/NetBSD 由来の ftpd にバッファオーバーフローの問題 [更新]
◆licq
Remote から任意のコマンドを実行可能

◆mutt
IMAPサーバ側から任意のバイナリコードを実行可能 [更新]

◆kernel

ある特殊な状況下でアクセス権を越えてファイルの内容を読むことが可能
◆asecure

asecure プログラムのパーミッションが安全ではない、という問題

◆リリース情報

DeleGate 7.2.0 beta
http://www.delegate.org/delegate/

◆侵入は30分,追跡調査は34時間
http://www.zdnet.co.jp/news/0103/23/e_honeynet.html

◆OpenPGPに問題点――作者は危険性を否定
http://www.zdnet.co.jp/news/0103/22/e_pgp.html

◆暗号ソフト『PGP』に新たなセキュリティーホール
http://www.hotwired.co.jp/news/news/technology/story/20010322301.html
◆米AP通信サイトが不正アクセス被害 1時間閉鎖
http://www.mainichi.co.jp/digital/netfile/archive/200103/22-4.html
◆リリース情報
Squid 2.4.STABLE1
http://www.squid-cache.org/Versions/v2/2.4/

◆マイクロソフト、偽のデジタル証明書を警告
http://cnet.sphere.ne.jp/News/2001/Item/010323-4.html

◆スパム禁止法がやっと成立しそうな情勢に 米下院
http://www.mainichi.co.jp/digital/netfile/archive/200103/19-4.html
◆インターネットパラサイトとの戦い
http://www.zdnet.co.jp/news/0103/19/e_bagnall.html

◆リリース情報
OpenSSH 2.5.2
http://www.openssh.com/

◆FBIがパニックに? “危険度低"の攻撃ツール
http://www.zdnet.co.jp/news/0103/19/e_stick.html


★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×