このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[プラットフォーム共通] ◆Netscape Communicator/Navigator gif のコメントを JavaScript として実行してしまう [更新] ◆BIND リモートからの任意コード実行を含む複数の問題 [更新][Windows] ◆Windows Me 圧縮フォルダのパスワード復元問題 [更新] ◆Microsoft Internet Explorer 電子メールの添付ファイルを実行する問題 [更新] ◆WindowsNT ”Winsock Mutex”弱点に対するバッチのリリース [更新] ◆Microsoft ISA Server 2000 Web Proxyにサービス妨害問題 ◆WindowsNT “Malformed PPTP Packet Stream”弱点に対するバッチのリリース[更新] ◆Windows 2000 英語版修正プログラムに対するバッチのリリース [更新] ◆Windows NT4.0, 95, 98, 2000 ”Incomplete TCP/IP Packet” 弱点に対するバッチのリリース [更新][Unix共通] ◆ntp/xntp Remote から root 権限を奪うことが可能 [更新] ◆sudo LocalUser が root 権限を奪取可能 [更新] ◆ftpd Remote から root 権限を奪うことが可能 [更新][Linux共通] ◆icecast icecast にリモートから任意のバイナリコードを実行可能なセキュリティ ホール ◆OpenSSH SSH の暗号路を sniff することで、パスフレーズやパスワードの推測に 利用出来る情報を入手することが可能な問題 ◆PHP Immunix OS 6.2 におけるphp、dump、lprパッケージの更新[SunOS/Solaris] ◆in.ftpd Remoteから認証無しでターゲットホスト上のアカウント存在の可否を判定 可能 ◆ipcs LocalUser が sys グループ権限を奪取可能 ◆in.ftpd LocalUser が暗号化されたパスワードを読むことが可能[その他の製品] ◆Cisco VPN Concentrator VPN 3000 シリーズに DoS 攻撃を受ける問題[その他] ◆JPCERT/CC 「Linux Worm に関する緊急報告」 http://www.jpcert.or.jp/at/2001/at010004.txt ◆Microsoftのセキュリティ強化用サーバソフトにセキュリティホール http://www.zdnet.co.jp/news/0104/18/e_msserver.html ◆独政府がセキュリティー調査へ http://www.mainichi.co.jp/digital/netfile/archive/200104/18-6.html ◆無職男を不正アクセス禁止法違反で逮捕 兵庫県警 http://www.mainichi.co.jp/digital/netfile/archive/200104/17-5.html ◆『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ http://cnet.sphere.ne.jp/News/2001/Item/010418-6.html ◆拡散に失敗した欠陥ウイルス http://www.zdnet.co.jp/news/0104/16/e_badtrans.html ◆技術情報 小規模サイト管理者向けセキュリティ対策マニュアル http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html ◆在モスクワ米大使館がハッキング行為? http://www.mainichi.co.jp/digital/netfile/archive/200104/16-3.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/c2/sid/■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
