セキュリティホール情報<2001/09/07> | ScanNetSecurity
2022.12.04(日)

セキュリティホール情報<2001/09/07>

セキュリティホール情報<2001/09/07>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/09/07>

<Microsoft>
▽ Internet Explorer
 マイクロソフト社のIE4.*、IE5.*に含まれるVMの脆弱性の新種。サイト側から訪問してきたマシンのデータを見ることが可能。イントラネットから訪問している場合には、イントラネット上のデータも閲覧可能だという。

 【更新】「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-081


<NetBSD>
▽ fts
 NetBSDの全てのバージョンのftsに脆弱性。

unsafe chdir usage in fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc

▽ kernel
 ローカルユーザがシステムを暴走させたり、特権を奪取できる脆弱性。

 Insufficient checking of lengths passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc

▽ sendmail
 不正なコマンドラインにより、ルート権限を奪取できる脆弱性。

 sendmail(8) incorrect command line argument check leads tolocal root privilege compromise
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc


<その他の製品>
▽ IDS
 複数のIDSに%uを利用してチェックをかいくぐることのできる脆弱性。

 影響を受ける製品
Cisco Secure Intrusion Detection System, NetRanger, Sensor
component.
Cisco Catalyst 6000 Intrusion Detection System Module
ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2
ISS RealSecure Server Sensor 6.x prior to 6.0.1
ISS RealSecure Server Sensor 5.5
Dragon Sensor 4.x
Snort prior to 1.8.1
その他

 eeye
http://www.eeye.com/html/Research/Advisories/AD20010705.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/212222

▽ WebSweeper
 PKIソリューションで知られるボルチモア社のコンテンツセキュリティソリューション"WEBSweeper"のURLフィルタリング機能に、フィルタリングをバイパスできる脆弱性。

 BUGTAQ
Various problems in Baltimore WebSweeper URL filtering
http://www.securityfocus.com/archive/1/212283


<セキュリティトピックス>
▼ トピック
 DDoS攻撃に対向する武器を用意するベンチャー企業
http://www.zdnet.co.jp/enterprise/0109/05/01090509.html

▼ トピック
 ワーム「APost」危険度「中」に アウトルックを介して広がる
http://www.mainichi.co.jp/digital/netfile/archive/200109/05-5.html

▼ ウイルス情報
 トレンドマイクロ 新種ウイルス情報 TROJ_APOST.A
http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

▼ ウイルス情報
 Symantec VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.a@mm.html

▼ トピック
 『SirCam』ワーム蔓延、破局がこないと学ばない
http://japan.cnet.com/News/2001/Item/010906-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×