セキュリティホール情報<2001/08/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)
コンテンツ
注目検索ワード
記事

セキュリティホール情報<2001/08/06>

脆弱性と脅威 セキュリティホール・脆弱性

セキュリティホール情報<2001/08/06>

<Unix共通>
▼ Apache
 Apache にデイレクトリインデックスを表示する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。

□ 関連情報:

 Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug

 Changes with Apache 1.3.20
 http://httpd.apache.org/dist
 /httpd/CHANGES_1.3
 http://httpd.apache.org/dist/httpd/CHANGES_1.3

▼ squid
 Squid に不正アクセスができる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739

 Squid がアクセラレータモードに設定された場合、設定ファイルのアクセスコントロールリストが無効になり、Squid への不正アクセスが可能になります。攻撃者は、内部サイトにポートスキャンをしたり、偽装メール送信することなどが可能になります。


□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:097-04
 New squid packages for Red Hat Linux 7.0
http://www.redhat.com/support/errata/RHSA-2001-097.html

 MandrakeSoft Security Advisory MDKSA-2001:066 squid up date
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3?dis=SNF7.2

▼ procmail
procmail にセキュリティ問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 Procmail は正しくシグナルを扱わないためにセキュリティ上問題がありましたが、バージョン 3.21 によって修正されました。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:093-03
 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

<その他の製品>
▽ ルーター
 ヤマハRT80i、RTA50i のWWWサーバ機能に不正に長いリクエストにより、ルータがリスタートしてしまう問題。

 RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html


<セキュリティトピックス>
▼ 警告・注意情報
IPA 今すぐチェックを「Code Red ワームに関する情報」(更新)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

▼ トピック
東京めたりっく,不正アクセスにより一部回線不通に
http://www.zdnet.co.jp/broadband/0108/02/meta.html

▼ トピック
ロシアから集団不正アクセス ウイルスでパスワード盗む
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-1.html

▼ トピック
コード・レッド感染25万台以上に 米連邦捜査局
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-3.html

▼ トピック
危険であることに変わりはない『Code Red』ワーム
http://cnet.sphere.ne.jp/News/2001/Item/010803-2.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
東京めたりっく通信の通信障害はCode Redが原因か
http://www.zdnet.co.jp/news/bursts/0108/03/metallic.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
SirCam,7月のウイルス被害ランキングのトップに
http://www.zdnet.co.jp/news/0108/03/e_sircam.html

▼ 統計
IPA ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2001_08outline.html

▼ 統計
IPA 不正アクセス情報届出状況概要(7月分)
http://www.ipa.go.jp/security/crack_report/20010803/01-07.html

▼ トピック
Code Redワーム騒動――黒幕は誰だ
http://www.zdnet.co.jp/news/0108/02/e_vamosi.html

▼ トピック
ワームの蔓延でセキュリティーサイトに人の波
http://cnet.sphere.ne.jp/News/2001/Item/010804-5.html

▼ トピック
SirCamの対処法や犯人像――ウィルス専門研究所「SARC」に聞く
http://www.zdnet.co.jp/news/0108/03/sarc_sircam_m.html

▼ トピック
「サーカム」被害が急増 7月のウイルス届け出、IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-3.html

▼ トピック
多量の不正アクセスで不具合 東京めたりっく通信
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-2.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)
Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN) 画像

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)
TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

研修・セミナー・カンファレンス 記事一覧へ

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×