セキュリティホール情報<2001/08/17> | ScanNetSecurity
2021.12.01(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/08/17>

セキュリティホール情報<2001/08/17>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/08/17>

<Microsoft>
▽ Windows
 マイクロソフト社が、Windows NT(R) 4.0 Service Pack 5 以降の全てのIIS 5.0 、IIS 4.0 用の修正プログラムの機能を含んだプログラムの配布を開始した。

 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044

▽ Windows
 IIS4.0 に、URLリダイレクションが有効になっている時、侵入者が サーバをクラッシュできる脆弱性の問題。

 Microsoft Internet Information Server 4.0 (IIS) vulnerable to DoS when URL redirecting is enabled
http://www.kb.cert.org/vuls/id/544555

▽ Windows
 ISA Server H.323 Gatekeeper に、メモリリークの脆弱性があり、DOS攻撃やcross-site scripting を許してしまう問題。

 ISA Server H.323 Gatekeeper Service Contains Memory Leak(MS01-045)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp


<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt


<その他の製品>
▽ ウイルスバスターコーポレートエディション ver.3.5x
 Internet Explorerを使用して任意のファイルが読み出せる脆弱性の問題
http://www.trendmicro.co.jp/support/index.htm


<セキュリティトピックス>
▼ リリース情報
 lynx 2.8.5dev2
http://lynx.isc.org/current/

▼ 警告・注意情報
 CERT/CC CA-2001-24 Vulnerability in OpenView and NetView
http://www.cert.org/advisories/CA-2001-24.html

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

【株式会社ソフテック提供: http://sid.softek.co.jp/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化
Coincheck を騙るフィッシングを確認、注意呼びかけ 画像

Coincheck を騙るフィッシングを確認、注意呼びかけ
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測 画像

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測
iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起 画像

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起
baserCMS に複数の脆弱性 画像

baserCMS に複数の脆弱性
トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性 画像

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

インシデント・事故 記事一覧へ

エーザイのセルフケア向け製品Webサイトで入力した個人情報が表示されるシステム不備 画像

エーザイのセルフケア向け製品Webサイトで入力した個人情報が表示されるシステム不備
コンサルティングや研修提供のジェックに不正アクセス、ストレージがアクセス不能に 画像

コンサルティングや研修提供のジェックに不正アクセス、ストレージがアクセス不能に
東証1部上場シークスのインドネシア子会社にランサムウェア攻撃、生産活動に支障なし 画像

東証1部上場シークスのインドネシア子会社にランサムウェア攻撃、生産活動に支障なし
誤送信ふたたび、玉川大学「WebTAMA」で別サーバ保存のデータ削除時に誤操作 画像

誤送信ふたたび、玉川大学「WebTAMA」で別サーバ保存のデータ削除時に誤操作
都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイト閲覧不能の被害 画像

都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイト閲覧不能の被害
NTTドコモの通信障害、総務省が文書で指導 画像

NTTドコモの通信障害、総務省が文書で指導

調査・レポート・白書 記事一覧へ

ガートナー 2022年サイバーセキュリティ展望トップ8 画像

ガートナー 2022年サイバーセキュリティ展望トップ8
サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表
「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位
デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出
トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

研修・セミナー・カンファレンス 記事一覧へ

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催
NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 画像

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始

製品・サービス・業界動向 記事一覧へ

論文募集「量子時代をみすえたコンピュータセキュリティ技術」12月8日まで締切延長 画像

論文募集「量子時代をみすえたコンピュータセキュリティ技術」12月8日まで締切延長
CrowdStrike、エンドポイントのデータへゼロトラストセキュリティを提供するSecureCircleを買収 画像

CrowdStrike、エンドポイントのデータへゼロトラストセキュリティを提供するSecureCircleを買収
Apple、人権抑圧国家御用達のソフトウェア開発企業を提訴 画像

Apple、人権抑圧国家御用達のソフトウェア開発企業を提訴
トレンドマイクロ、2030年のサイバーセキュリティの未来を示すWebドラマ全9エピソードを順次公開 画像

トレンドマイクロ、2030年のサイバーセキュリティの未来を示すWebドラマ全9エピソードを順次公開
「LogStare Collector」活用支援キャンペーン開始、ユーザーの疑問にその場で回答 画像

「LogStare Collector」活用支援キャンペーン開始、ユーザーの疑問にその場で回答
Azure稼働のWindowsサーバの監視とログ収集容易に、「LogStare Collector」Azureマーケットプレイスへ出品 画像

Azure稼働のWindowsサーバの監視とログ収集容易に、「LogStare Collector」Azureマーケットプレイスへ出品

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×