このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[Windows] ◆Microsoft Outlook ”Outlook, Outlook Express VCard Handler”弱点に対するバッチのリ リース [更新] ◆Microsoft Windows スクリプトがユーザに代わって WebDAV リクエストを行う問題 ◆Windows 2000 ISAPI Extensionの入力パラメータのチェック処理にバッファオーバフ ローの弱点 ◆Microsoft Exchange Server ”Malformed MIME Header”弱点に対するバッチのリリース [更新] ◆Microsoft Internet Information Server WebDAV リクエストによりサービス妨害(DoS)問題 [更新] ◆Microsoft PowerPoint 2000 “PowerPoint File Parsing” 弱点に対するバッチのリリース [更新] ◆WindowsNT 不正なパケットによりソースルーティングが有効になってしまう可能性 [更新][Unix共通] ◆sudo LocalUser が root 権限を奪取可能 [更新] ◆licq Remote から 任意のコマンドを実行可能 [更新] ◆gFTP Remoteから任意のコマンドを実行可能 [更新] ◆Kerberos MIT KerberosVにRemoteからroot権限を奪取可能な問題[Linux共通] ◆Samba samba にシンボリックリンク攻撃を受ける問題 ◆kernel kernel 2.2.19 より古いカーネルに多数のセキュリティホールが発見 ◆iptables iptables に、FTP 経由でファイアウォール内の任意のホスト及び、任意 のサービスポートにアクセス可能な問題 ◆rpmdrake Linux-Mandrake 8.0 の rpmdrake にシンボリックリンク攻撃を受ける 問題 ◆mgetty-sendfax mgetty パッケージにログが正常に出力されない問題 ◆sendfile sendfile に local から root 権限を奪取可能な問題 ◆exuberant-ctags exuberant-ctags にシンボリックリンク攻撃を受ける問題[HP-UX] ◆pcltotiff pcltotiff にセキュリティホール[その他] ◆再び目覚める『チェルノブイリ』ウイルス http://cnet.sphere.ne.jp/News/2001/Item/010426-7.html ◆リリース情報 DeleGate 7.3.0 http://www.delegate.org/delegate/ ◆アーガス社のハッキング・コンテストでハッカーが初勝利(上) http://www.hotwired.co.jp/news/news/technology/story/20010425301.html ◆アーガス社のハッキング・コンテストでハッカーが初勝利(下) http://www.hotwired.co.jp/news/news/technology/story/20010426307.html ◆統計 JPCERT/CC 活動概要 [ 2001年1月1日 〜 2001年3月31日 ] http://www.jpcert.or.jp/pr/2001/pr010004.txt ◆統計 JPCERT/CC 「インシデント報告件数の推移 」 http://www.jpcert.or.jp/stat/reports.html ◆JPCERT/CC 「長期休暇を控えて」 http://www.jpcert.or.jp/pr/2001/pr010003.txt ◆リリース情報 Qpopper 4.0 http://www.eudora.com/qpopper/ ◆敵の手口を知る――ハッカースクール体験記 http://www.zdnet.co.jp/news/0104/23/e_school_m.html ◆米国がロシア人ハッカー2名を起訴 http://cnet.sphere.ne.jp/News/2001/Item/010424-7.html ◆独テレコム日本法人サイトが書き換え被害 http://www.mainichi.co.jp/digital/netfile/archive/200104/23-3.html ◆クレジット番号盗んだロシア人ハッカー逮捕――だがこれは氷山の一角 http://www.zdnet.co.jp/news/0104/24/e_hacker.html ◆Windows 2000サーバへの攻撃ツール「jill.c」に注意 http://www.zdnet.co.jp/news/0105/04/b_0503_01.html ◆MSのウェブサーバーに深刻なセキュリティー問題 http://www.hotwired.co.jp/news/news/technology/story/20010507301.html ◆あれから1年――「ILoveYou」の教訓は活きているか http://www.zdnet.co.jp/news/0105/05/b_0504_06.html ◆リリース情報 BIND 9.1.2 http://www.isc.org/products/BIND/bind9.html ◆相次ぐMS関連サイトの落書き,今度はMSNBC http://www.zdnet.co.jp/news/0105/05/b_0504_13.html ◆Whitehouse.govにDoS攻撃 http://www.zdnet.co.jp/news/0105/05/b_0504_01.html ◆ネットを支える基盤技術に問題点――CERTが警告 http://www.zdnet.co.jp/news/0105/07/e_isn.html ◆リリース情報 INN 2.3.2 http://www.isc.org/products/INN/ ◆MSのウェブサーバーソフトに重大なセキュリティーホール http://japan.cnet.com/News/2001/Item/010502-7.html ◆Windows 2000のIIS 5.0に,外部からプログラムを実行されるセキュリ ティ・ホール http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20010502/1/ ◆リリース情報 SAINT 3.2.2 Release 2 http://wwdsilx.wwdsi.com/saint/ ◆リリース情報 SAINT 3.2.2 http://wwdsilx.wwdsi.com/saint/ ◆中国ハッカーによる攻撃を警告 FBI http://www.mainichi.co.jp/digital/netfile/archive/200105/01-5.html ◆リリース情報 OpenSSH 2.9 http://www.openssh.com/ ◆わが家のブロードバンド化計画(6)──世界中からアクセスできること の意味 http://www.zdnet.co.jp/news/0104/27/honda6.html ◆ロジクールのメールにウイルス http://www.mainichi.co.jp/digital/netfile/archive/200104/27-2.html ◆バグ情報サイトがウィルスに感染 米マイクロソフト http://www.mainichi.co.jp/digital/netfile/archive/200104/27-6.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/c2/sid/■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
