セキュリティホール情報 <2001-04-04〜-09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報 <2001-04-04〜-09>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Windows
デジタル証明書による、なりすましの問題

◆Visual Studio
Visual Studio 6.0及びVisual Basic 6.0のバッファオーバーフロー問題
◆Windows Me
圧縮フォルダのパスワード復元問題

[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能

◆timed
サービス妨害攻撃を受ける [更新]

◆slrn
細工された記事により任意のバイナリを実行可能 [更新]

◆vim
LocalUserが他ユーザ権限で任意のコマンドを実行可能

[Linux]
◆Kerberos
LocalUserが任意のファイルを上書き可能

[SunOS/Solaris]
◆snmpXdmid
リモート/ローカルから管理者権限を奪うことが可能

[その他]
◆リリース情報
DeleGate 7.2.1 beta
http://www.delegate.org/delegate/

◆米政府機関のハッカー被害は昨年155件 米会計検査院が報告
http://www.mainichi.co.jp/digital/netfile/archive/200104/06-5.html
◆中学歴史教科書の検定合格に反発 韓国でまたネットデモの呼びかけ
http://www.mainichi.co.jp/digital/netfile/archive/200104/06-1.html
◆リリース情報
IP Filter version 3.4.17
http://coombs.anu.edu.au/~avalon/ip-filter.html

◆リリース情報
SAINT 3.2
http://wwdsilx.wwdsi.com/saint/

◆技術情報
IPA パソコンユーザのためのウイルス対策7箇条[リニューアル]
http://www.ipa.go.jp/security/antivirus/7kajonew.html

◆統計
IPA ウイルス発見届出状況(3月分)
http://www.ipa.go.jp/security/txt/2001_04outline.html

◆世界最強のハッカー、タッチの差で涙(上)
http://www.hotwired.co.jp/news/news/technology/story/20010404307.html
◆世界最強のハッカー、タッチの差で涙(下)
http://www.hotwired.co.jp/news/news/technology/story/20010405307.html
◆リリース情報
Apache 2.0.16 Beta
http://httpd.apache.org/

◆新種ウイルスに警報 シマンテック
http://www.mainichi.co.jp/digital/netfile/archive/200104/05-4.html
◆Linuxに“裏口"作る新ウイルス「Adore」
http://www.zdnet.co.jp/news/0104/05/e_worm.html

◆リリース情報
Apache 2.0.16 Alpha
http://httpd.apache.org/

◆IEセキュリティーホールのパッチに不備
http://www.hotwired.co.jp/news/news/technology/story/20010403301.html
◆インストールできない?IEセキュリティーホールのパッチ(上)
http://www.hotwired.co.jp/news/news/technology/story/20010404301.html
◆インストールできない?IEセキュリティーホールのパッチ(下)
http://www.hotwired.co.jp/news/news/technology/story/20010405306.html
◆企業ネットワーク侵入のための新たな偽装コード
http://www.zdnet.co.jp/news/0104/03/e_k2.html

◆リリース情報
Sendmail 8.12.0 Beta7
http://www.sendmail.org/

◆これが彼らの24時間――コンピュータ犯罪者日記
http://www.zdnet.co.jp/news/0104/04/e_diary_m.html

◆中学歴史教科書を批判する「ネットデモ」 韓国からアクセス急増
http://www.mainichi.co.jp/digital/netfile/archive/200104/02-1.html
◆02年末までに大規模なネット犯罪? 米ガートナー調査
http://www.mainichi.co.jp/digital/netfile/archive/200104/02-3.html
◆またもIEにセキュリティホール,今度はファイルを読まれる恐れ
http://www.zdnet.co.jp/news/0104/03/e_iebug.html


★読者へのご案内******************************************************
 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×