セキュリティホール情報<2001/09/07> | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/09/07>

セキュリティホール情報<2001/09/07>

脆弱性と脅威
セキュリティホール情報<2001/09/07>

<Microsoft>
▽ Internet Explorer
 マイクロソフト社のIE4.*、IE5.*に含まれるVMの脆弱性の新種。サイト側から訪問してきたマシンのデータを見ることが可能。イントラネットから訪問している場合には、イントラネット上のデータも閲覧可能だという。

 【更新】「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-081


<NetBSD>
▽ fts
 NetBSDの全てのバージョンのftsに脆弱性。

unsafe chdir usage in fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc

▽ kernel
 ローカルユーザがシステムを暴走させたり、特権を奪取できる脆弱性。

 Insufficient checking of lengths passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc

▽ sendmail
 不正なコマンドラインにより、ルート権限を奪取できる脆弱性。

 sendmail(8) incorrect command line argument check leads tolocal root privilege compromise
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc


<その他の製品>
▽ IDS
 複数のIDSに%uを利用してチェックをかいくぐることのできる脆弱性。

 影響を受ける製品
Cisco Secure Intrusion Detection System, NetRanger, Sensor
component.
Cisco Catalyst 6000 Intrusion Detection System Module
ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2
ISS RealSecure Server Sensor 6.x prior to 6.0.1
ISS RealSecure Server Sensor 5.5
Dragon Sensor 4.x
Snort prior to 1.8.1
その他

 eeye
http://www.eeye.com/html/Research/Advisories/AD20010705.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/212222

▽ WebSweeper
 PKIソリューションで知られるボルチモア社のコンテンツセキュリティソリューション"WEBSweeper"のURLフィルタリング機能に、フィルタリングをバイパスできる脆弱性。

 BUGTAQ
Various problems in Baltimore WebSweeper URL filtering
http://www.securityfocus.com/archive/1/212283


<セキュリティトピックス>
▼ トピック
 DDoS攻撃に対向する武器を用意するベンチャー企業
http://www.zdnet.co.jp/enterprise/0109/05/01090509.html

▼ トピック
 ワーム「APost」危険度「中」に アウトルックを介して広がる
http://www.mainichi.co.jp/digital/netfile/archive/200109/05-5.html

▼ ウイルス情報
 トレンドマイクロ 新種ウイルス情報 TROJ_APOST.A
http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

▼ ウイルス情報
 Symantec VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.a@mm.html

▼ トピック
 『SirCam』ワーム蔓延、破局がこないと学ばない
http://japan.cnet.com/News/2001/Item/010906-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×