セキュリティホール情報<2001/09/07> | ScanNetSecurity
2020.09.29(火)

セキュリティホール情報<2001/09/07>

セキュリティホール情報<2001/09/07>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/09/07>

<Microsoft>
▽ Internet Explorer
 マイクロソフト社のIE4.*、IE5.*に含まれるVMの脆弱性の新種。サイト側から訪問してきたマシンのデータを見ることが可能。イントラネットから訪問している場合には、イントラネット上のデータも閲覧可能だという。

 【更新】「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-081


<NetBSD>
▽ fts
 NetBSDの全てのバージョンのftsに脆弱性。

unsafe chdir usage in fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc

▽ kernel
 ローカルユーザがシステムを暴走させたり、特権を奪取できる脆弱性。

 Insufficient checking of lengths passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc

▽ sendmail
 不正なコマンドラインにより、ルート権限を奪取できる脆弱性。

 sendmail(8) incorrect command line argument check leads tolocal root privilege compromise
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc


<その他の製品>
▽ IDS
 複数のIDSに%uを利用してチェックをかいくぐることのできる脆弱性。

 影響を受ける製品
Cisco Secure Intrusion Detection System, NetRanger, Sensor
component.
Cisco Catalyst 6000 Intrusion Detection System Module
ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2
ISS RealSecure Server Sensor 6.x prior to 6.0.1
ISS RealSecure Server Sensor 5.5
Dragon Sensor 4.x
Snort prior to 1.8.1
その他

 eeye
http://www.eeye.com/html/Research/Advisories/AD20010705.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/212222

▽ WebSweeper
 PKIソリューションで知られるボルチモア社のコンテンツセキュリティソリューション"WEBSweeper"のURLフィルタリング機能に、フィルタリングをバイパスできる脆弱性。

 BUGTAQ
Various problems in Baltimore WebSweeper URL filtering
http://www.securityfocus.com/archive/1/212283


<セキュリティトピックス>
▼ トピック
 DDoS攻撃に対向する武器を用意するベンチャー企業
http://www.zdnet.co.jp/enterprise/0109/05/01090509.html

▼ トピック
 ワーム「APost」危険度「中」に アウトルックを介して広がる
http://www.mainichi.co.jp/digital/netfile/archive/200109/05-5.html

▼ ウイルス情報
 トレンドマイクロ 新種ウイルス情報 TROJ_APOST.A
http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

▼ ウイルス情報
 Symantec VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.a@mm.html

▼ トピック
 『SirCam』ワーム蔓延、破局がこないと学ばない
http://japan.cnet.com/News/2001/Item/010906-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×