セキュリティホール情報 <2001-04-24〜05-07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報 <2001-04-24〜05-07>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Outlook
”Outlook, Outlook Express VCard Handler”弱点に対するバッチのリ リース [更新]

◆Microsoft Windows
スクリプトがユーザに代わって WebDAV リクエストを行う問題

◆Windows 2000
ISAPI Extensionの入力パラメータのチェック処理にバッファオーバフ
ローの弱点

◆Microsoft Exchange Server
”Malformed MIME Header”弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題 [更新]

◆Microsoft PowerPoint 2000
“PowerPoint File Parsing” 弱点に対するバッチのリリース [更新]

◆WindowsNT
不正なパケットによりソースルーティングが有効になってしまう可能性 [更新]

[Unix共通]
◆sudo
LocalUser が root 権限を奪取可能 [更新]

◆licq
Remote から 任意のコマンドを実行可能 [更新]

◆gFTP
Remoteから任意のコマンドを実行可能 [更新]

◆Kerberos
MIT KerberosVにRemoteからroot権限を奪取可能な問題

[Linux共通]
◆Samba
samba にシンボリックリンク攻撃を受ける問題

◆kernel
kernel 2.2.19 より古いカーネルに多数のセキュリティホールが発見

◆iptables
iptables に、FTP 経由でファイアウォール内の任意のホスト及び、任意 のサービスポートにアクセス可能な問題

◆rpmdrake
Linux-Mandrake 8.0 の rpmdrake にシンボリックリンク攻撃を受ける
問題

◆mgetty-sendfax
mgetty パッケージにログが正常に出力されない問題

◆sendfile
sendfile に local から root 権限を奪取可能な問題

◆exuberant-ctags
exuberant-ctags にシンボリックリンク攻撃を受ける問題

[HP-UX]
◆pcltotiff
pcltotiff にセキュリティホール

[その他]
◆再び目覚める『チェルノブイリ』ウイルス
http://cnet.sphere.ne.jp/News/2001/Item/010426-7.html

◆リリース情報
DeleGate 7.3.0
http://www.delegate.org/delegate/

◆アーガス社のハッキング・コンテストでハッカーが初勝利(上)
http://www.hotwired.co.jp/news/news/technology/story/20010425301.html
◆アーガス社のハッキング・コンテストでハッカーが初勝利(下)
http://www.hotwired.co.jp/news/news/technology/story/20010426307.html
◆統計
JPCERT/CC 活動概要 [ 2001年1月1日 〜 2001年3月31日 ]
http://www.jpcert.or.jp/pr/2001/pr010004.txt

◆統計
JPCERT/CC 「インシデント報告件数の推移 」
http://www.jpcert.or.jp/stat/reports.html

◆JPCERT/CC 「長期休暇を控えて」
http://www.jpcert.or.jp/pr/2001/pr010003.txt

◆リリース情報
Qpopper 4.0
http://www.eudora.com/qpopper/

◆敵の手口を知る――ハッカースクール体験記
http://www.zdnet.co.jp/news/0104/23/e_school_m.html

◆米国がロシア人ハッカー2名を起訴
http://cnet.sphere.ne.jp/News/2001/Item/010424-7.html

◆独テレコム日本法人サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200104/23-3.html
◆クレジット番号盗んだロシア人ハッカー逮捕――だがこれは氷山の一角 http://www.zdnet.co.jp/news/0104/24/e_hacker.html

◆Windows 2000サーバへの攻撃ツール「jill.c」に注意
http://www.zdnet.co.jp/news/0105/04/b_0503_01.html

◆MSのウェブサーバーに深刻なセキュリティー問題
http://www.hotwired.co.jp/news/news/technology/story/20010507301.html
◆あれから1年――「ILoveYou」の教訓は活きているか
http://www.zdnet.co.jp/news/0105/05/b_0504_06.html

◆リリース情報
BIND 9.1.2
http://www.isc.org/products/BIND/bind9.html

◆相次ぐMS関連サイトの落書き,今度はMSNBC
http://www.zdnet.co.jp/news/0105/05/b_0504_13.html

◆Whitehouse.govにDoS攻撃
http://www.zdnet.co.jp/news/0105/05/b_0504_01.html

◆ネットを支える基盤技術に問題点――CERTが警告
http://www.zdnet.co.jp/news/0105/07/e_isn.html

◆リリース情報
INN 2.3.2
http://www.isc.org/products/INN/

◆MSのウェブサーバーソフトに重大なセキュリティーホール
http://japan.cnet.com/News/2001/Item/010502-7.html

◆Windows 2000のIIS 5.0に,外部からプログラムを実行されるセキュリ
ティ・ホール
http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20010502/1/

◆リリース情報
SAINT 3.2.2 Release 2
http://wwdsilx.wwdsi.com/saint/

◆リリース情報
SAINT 3.2.2
http://wwdsilx.wwdsi.com/saint/

◆中国ハッカーによる攻撃を警告 FBI
http://www.mainichi.co.jp/digital/netfile/archive/200105/01-5.html
◆リリース情報
OpenSSH 2.9
http://www.openssh.com/

◆わが家のブロードバンド化計画(6)──世界中からアクセスできること の意味
http://www.zdnet.co.jp/news/0104/27/honda6.html

◆ロジクールのメールにウイルス
http://www.mainichi.co.jp/digital/netfile/archive/200104/27-2.html
◆バグ情報サイトがウィルスに感染 米マイクロソフト
http://www.mainichi.co.jp/digital/netfile/archive/200104/27-6.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  4. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×