セキュリティホール情報<2001/09/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.19(月)

セキュリティホール情報<2001/09/13>

<プラットフォーム共通> ▽ Apache  Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Apache
 Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

 Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php

<その他の製品>
▽ Cisco
 Cisco Internet Content Distribution Network (iCDN)2.0 の認証機構に、攻撃者が、にせの認証で正規の認証を回避することのできる脆弱性。

 Cisco
 Cisco Security Advisory: Vulnerable SSL implementation in iCDN
http://www.cisco.com/warp/public/707/SSL-J-pub.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/213690

 RSA
http://www.rsasecurity.com/support/bsafe/index.html

▽ InterScan
 トレンドマイクロ社のInterScan eManager for Windows NT ver. 3.51Jに攻撃者が任意のコマンドを実行できる脆弱性。

 InterScan eManager for Windows NT ver. 3.51J
CGIプログラムのバッファオーバーフローについて
http://www.trendmicro.co.jp/support/news/news94.htm


<セキュリティトピックス>
▽ 警告/情報
 JPCERT/CC レポートが掲載された。
 IIS上のIDSを回避できる脆弱性、Apacheの認証の脆弱性などの情報が含まれている。

 JPCERT/CC レポート 2001-09-12 号
http://www.jpcert.or.jp/wr/2001/wr011601.txt

▼ トピック
 一向に収まらない「Sircam」ウイルスの猛威,10月16日にはファイルの削除も
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010910/1/

▼ トピック
 極悪ワームの「青」バージョン,感染拡大
http://www.zdnet.co.jp/news/0109/12/e_codeblue.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×