セキュリティホール情報 <2001-04-17〜23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.22(水)

セキュリティホール情報 <2001-04-17〜23>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]

◆Microsoft Internet Explorer
電子メールの添付ファイルを実行する問題 [更新]

◆WindowsNT
”Winsock Mutex”弱点に対するバッチのリリース [更新]

◆Microsoft ISA Server 2000
Web Proxyにサービス妨害問題

◆WindowsNT
“Malformed PPTP Packet Stream”弱点に対するバッチのリリース[更新]
◆Windows 2000
英語版修正プログラムに対するバッチのリリース [更新]

◆Windows NT4.0, 95, 98, 2000
”Incomplete TCP/IP Packet” 弱点に対するバッチのリリース [更新]
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能 [更新]

◆sudo
LocalUser が root 権限を奪取可能 [更新]

◆ftpd
Remote から root 権限を奪うことが可能 [更新]

[Linux共通]
◆icecast
icecast にリモートから任意のバイナリコードを実行可能なセキュリティ ホール

◆OpenSSH
SSH の暗号路を sniff することで、パスフレーズやパスワードの推測に 利用出来る情報を入手することが可能な問題

◆PHP
Immunix OS 6.2 におけるphp、dump、lprパッケージの更新

[SunOS/Solaris]
◆in.ftpd
Remoteから認証無しでターゲットホスト上のアカウント存在の可否を判定 可能

◆ipcs
LocalUser が sys グループ権限を奪取可能

◆in.ftpd
LocalUser が暗号化されたパスワードを読むことが可能

[その他の製品]
◆Cisco VPN Concentrator
VPN 3000 シリーズに DoS 攻撃を受ける問題

[その他]
◆JPCERT/CC 「Linux Worm に関する緊急報告」
http://www.jpcert.or.jp/at/2001/at010004.txt

◆Microsoftのセキュリティ強化用サーバソフトにセキュリティホール
http://www.zdnet.co.jp/news/0104/18/e_msserver.html

◆独政府がセキュリティー調査へ
http://www.mainichi.co.jp/digital/netfile/archive/200104/18-6.html
◆無職男を不正アクセス禁止法違反で逮捕 兵庫県警
http://www.mainichi.co.jp/digital/netfile/archive/200104/17-5.html
◆『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ
http://cnet.sphere.ne.jp/News/2001/Item/010418-6.html

◆拡散に失敗した欠陥ウイルス
http://www.zdnet.co.jp/news/0104/16/e_badtrans.html

◆技術情報
小規模サイト管理者向けセキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
◆在モスクワ米大使館がハッキング行為?
http://www.mainichi.co.jp/digital/netfile/archive/200104/16-3.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×