セキュリティホール情報<2001/08/06> | ScanNetSecurity
2021.04.22(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/08/06>

セキュリティホール情報<2001/08/06>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/08/06>

<Unix共通>
▼ Apache
 Apache にデイレクトリインデックスを表示する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。

□ 関連情報:

 Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug

 Changes with Apache 1.3.20
 http://httpd.apache.org/dist
 /httpd/CHANGES_1.3
 http://httpd.apache.org/dist/httpd/CHANGES_1.3

▼ squid
 Squid に不正アクセスができる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739

 Squid がアクセラレータモードに設定された場合、設定ファイルのアクセスコントロールリストが無効になり、Squid への不正アクセスが可能になります。攻撃者は、内部サイトにポートスキャンをしたり、偽装メール送信することなどが可能になります。


□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:097-04
 New squid packages for Red Hat Linux 7.0
http://www.redhat.com/support/errata/RHSA-2001-097.html

 MandrakeSoft Security Advisory MDKSA-2001:066 squid up date
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3?dis=SNF7.2

▼ procmail
procmail にセキュリティ問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 Procmail は正しくシグナルを扱わないためにセキュリティ上問題がありましたが、バージョン 3.21 によって修正されました。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:093-03
 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

<その他の製品>
▽ ルーター
 ヤマハRT80i、RTA50i のWWWサーバ機能に不正に長いリクエストにより、ルータがリスタートしてしまう問題。

 RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html


<セキュリティトピックス>
▼ 警告・注意情報
IPA 今すぐチェックを「Code Red ワームに関する情報」(更新)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

▼ トピック
東京めたりっく,不正アクセスにより一部回線不通に
http://www.zdnet.co.jp/broadband/0108/02/meta.html

▼ トピック
ロシアから集団不正アクセス ウイルスでパスワード盗む
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-1.html

▼ トピック
コード・レッド感染25万台以上に 米連邦捜査局
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-3.html

▼ トピック
危険であることに変わりはない『Code Red』ワーム
http://cnet.sphere.ne.jp/News/2001/Item/010803-2.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
東京めたりっく通信の通信障害はCode Redが原因か
http://www.zdnet.co.jp/news/bursts/0108/03/metallic.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
SirCam,7月のウイルス被害ランキングのトップに
http://www.zdnet.co.jp/news/0108/03/e_sircam.html

▼ 統計
IPA ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2001_08outline.html

▼ 統計
IPA 不正アクセス情報届出状況概要(7月分)
http://www.ipa.go.jp/security/crack_report/20010803/01-07.html

▼ トピック
Code Redワーム騒動――黒幕は誰だ
http://www.zdnet.co.jp/news/0108/02/e_vamosi.html

▼ トピック
ワームの蔓延でセキュリティーサイトに人の波
http://cnet.sphere.ne.jp/News/2001/Item/010804-5.html

▼ トピック
SirCamの対処法や犯人像――ウィルス専門研究所「SARC」に聞く
http://www.zdnet.co.jp/news/0108/03/sarc_sircam_m.html

▼ トピック
「サーカム」被害が急増 7月のウイルス届け出、IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-3.html

▼ トピック
多量の不正アクセスで不具合 東京めたりっく通信
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-2.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のトレンドマイクロ製品に脆弱性 画像

複数のトレンドマイクロ製品に脆弱性
アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起 画像

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起
規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み 画像

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み
トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性 画像

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性
JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など 画像

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など
JPRS、Windows DNSサーバの脆弱性情報を公開 画像

JPRS、Windows DNSサーバの脆弱性情報を公開

インシデント・事故 記事一覧へ

福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用 画像

福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用
ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡 画像

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡
岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告 画像

岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告
10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに 画像

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視 画像

Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視
偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例 画像

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

調査・レポート・白書 記事一覧へ

ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表 画像

ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表
これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す 画像

これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す
IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 画像

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開
「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果 画像

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開

研修・セミナー・カンファレンス 記事一覧へ

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演

製品・サービス・業界動向 記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置 画像

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置
LogStareシリーズに「Zabbixレポートテンプレート」機能を追加 画像

LogStareシリーズに「Zabbixレポートテンプレート」機能を追加
NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 画像

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査
子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布 画像

子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布
GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始 画像

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始
ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため 画像

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×