<Microsoft> ▽ Windows Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。 【更新】不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020 ▽ Windows クライアント側のハンドシェイク パケットを操作することで、サーバー側の Windows Media Unicast Service をクラッシュできる脆弱性。 「Windows Media サービス ハンドシェイクの順序不良」の脆弱性に対する対策(MS00-013) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-013 ▽ Windows Windows Media サーバーに、競合状態に陥ることで停止する可能性のある脆弱性。 「ユニキャスト サービスの競合状態」の脆弱性に対する対策 (MS00-064) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-064 ▽ Windows Exchange 2000 Outlook Web Access に、攻撃者が深くネストされた存在しないフォルダをリクエストすることによりDos攻撃を可能にする脆弱性 Deeply-nested OWA Request Can Consume Server CPU Availability (MS01-049) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-049.asp <Linux> ▽ Red Hat Red Hat に含まれる setserial-2.17-4 およびそれ以前のバージョン(デフォルトでは動作可能になっていない)に、予測可能なテンポラリファイルを生成する脆弱性。 Insecure setserial initscript https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=52862 <その他の製品> ▽ Cisco Cisco Secure PIX Firewall の SMTP フィルタリングに、フィルタリングをかいくぐることのできる脆弱性。 Cisco Secure PIX Firewall SMTP Filtering Vulnerability http://www.cisco.com/warp/public/707/PIXfirewallSMTPfilter-regression-pub.shtml <セキュリティトピックス> ▼ リリース情報 Linux kernel 2.4.10 ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/ ▼ トピック 「Vote」ウイルス,平和を求める叫びは嘘 http://www.zdnet.co.jp/news/0109/25/e_votevirus.html ▼ トピック Nimdaの被害,まだ消えず http://www.zdnet.co.jp/news/0109/25/e_nimda.html ▼ トピック 駆除が厄介なNimda http://www.zdnet.co.jp/enterprise/0109/25/01092511.html ▼ トピック Nimdaによる被害に悩む企業 http://www.zdnet.co.jp/enterprise/0109/25/01092512.html ▼ トピック もうオンラインニュースサイトは信頼できない? http://www.zdnet.co.jp/news/0109/21/e_yahoo.html ▼ トピック IISは捨てなさい――Gartnerが企業に警告 http://www.zdnet.co.jp/news/0109/26/e_iis.html ▼ トピック ワーム対策の第一歩はMS『IIS』の使用中止 http://cnet.sphere.ne.jp/News/2001/Item/010926-2.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
