セキュリティホール情報<2001/08/17> | ScanNetSecurity
2020.10.27(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/08/17>

セキュリティホール情報<2001/08/17>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/08/17>

<Microsoft>
▽ Windows
 マイクロソフト社が、Windows NT(R) 4.0 Service Pack 5 以降の全てのIIS 5.0 、IIS 4.0 用の修正プログラムの機能を含んだプログラムの配布を開始した。

 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044

▽ Windows
 IIS4.0 に、URLリダイレクションが有効になっている時、侵入者が サーバをクラッシュできる脆弱性の問題。

 Microsoft Internet Information Server 4.0 (IIS) vulnerable to DoS when URL redirecting is enabled
http://www.kb.cert.org/vuls/id/544555

▽ Windows
 ISA Server H.323 Gatekeeper に、メモリリークの脆弱性があり、DOS攻撃やcross-site scripting を許してしまう問題。

 ISA Server H.323 Gatekeeper Service Contains Memory Leak(MS01-045)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp


<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt


<その他の製品>
▽ ウイルスバスターコーポレートエディション ver.3.5x
 Internet Explorerを使用して任意のファイルが読み出せる脆弱性の問題
http://www.trendmicro.co.jp/support/index.htm


<セキュリティトピックス>
▼ リリース情報
 lynx 2.8.5dev2
http://lynx.isc.org/current/

▼ 警告・注意情報
 CERT/CC CA-2001-24 Vulnerability in OpenView and NetView
http://www.cert.org/advisories/CA-2001-24.html

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

【株式会社ソフテック提供: http://sid.softek.co.jp/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性
ダイソンなどを騙った複数の偽サイトに注意喚起 画像

ダイソンなどを騙った複数の偽サイトに注意喚起
Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ
vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測
Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)
脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) 画像

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

インシデント・事故 記事一覧へ

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 画像

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認
ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性 画像

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性
社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認 画像

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因 画像

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因
「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に 画像

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に
「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

調査・レポート・白書 記事一覧へ

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査 画像

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査
「Microsoft Digital Defense Report」が提唱する5つのアクション 画像

「Microsoft Digital Defense Report」が提唱する5つのアクション
ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題 画像

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口 画像

「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口
2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少 画像

2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少
自治体の防災メールなりすまし対策実施状況 画像

自治体の防災メールなりすまし対策実施状況

研修・セミナー・カンファレンス 記事一覧へ

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇 画像

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇
eスキミング:その手口と対策 画像

eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演 画像

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ) 画像

今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ)
日経225企業のセキュリティスキャン結果 画像

日経225企業のセキュリティスキャン結果

製品・サービス・業界動向 記事一覧へ

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解 画像

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解
初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表 画像

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業
沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 画像

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受
起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経) 画像

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経)
野村コンファレンスプラザ新宿が「c-alert」採用(理経) 画像

野村コンファレンスプラザ新宿が「c-alert」採用(理経)

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×