セキュリティホール情報<2001/09/13> | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/09/13>

<プラットフォーム共通>
▽ Apache
 Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

脆弱性と脅威
19 views
<プラットフォーム共通>
▽ Apache
 Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

 Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php

<その他の製品>
▽ Cisco
 Cisco Internet Content Distribution Network (iCDN)2.0 の認証機構に、攻撃者が、にせの認証で正規の認証を回避することのできる脆弱性。

 Cisco
 Cisco Security Advisory: Vulnerable SSL implementation in iCDN
http://www.cisco.com/warp/public/707/SSL-J-pub.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/213690

 RSA
http://www.rsasecurity.com/support/bsafe/index.html

▽ InterScan
 トレンドマイクロ社のInterScan eManager for Windows NT ver. 3.51Jに攻撃者が任意のコマンドを実行できる脆弱性。

 InterScan eManager for Windows NT ver. 3.51J
CGIプログラムのバッファオーバーフローについて
http://www.trendmicro.co.jp/support/news/news94.htm


<セキュリティトピックス>
▽ 警告/情報
 JPCERT/CC レポートが掲載された。
 IIS上のIDSを回避できる脆弱性、Apacheの認証の脆弱性などの情報が含まれている。

 JPCERT/CC レポート 2001-09-12 号
http://www.jpcert.or.jp/wr/2001/wr011601.txt

▼ トピック
 一向に収まらない「Sircam」ウイルスの猛威,10月16日にはファイルの削除も
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010910/1/

▼ トピック
 極悪ワームの「青」バージョン,感染拡大
http://www.zdnet.co.jp/news/0109/12/e_codeblue.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×