セキュリティホール情報<2001/09/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

セキュリティホール情報<2001/09/27>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Windows
 Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。

 【更新】不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

▽ Windows
 クライアント側のハンドシェイク パケットを操作することで、サーバー側の Windows Media Unicast Service をクラッシュできる脆弱性。

 「Windows Media サービス ハンドシェイクの順序不良」の脆弱性に対する対策(MS00-013)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-013

▽ Windows
 Windows Media サーバーに、競合状態に陥ることで停止する可能性のある脆弱性。

 「ユニキャスト サービスの競合状態」の脆弱性に対する対策 (MS00-064)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-064

▽ Windows
 Exchange 2000 Outlook Web Access に、攻撃者が深くネストされた存在しないフォルダをリクエストすることによりDos攻撃を可能にする脆弱性

 Deeply-nested OWA Request Can Consume Server CPU Availability (MS01-049)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-049.asp

<Linux>
▽ Red Hat
 Red Hat に含まれる setserial-2.17-4 およびそれ以前のバージョン(デフォルトでは動作可能になっていない)に、予測可能なテンポラリファイルを生成する脆弱性。

 Insecure setserial initscript
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=52862


<その他の製品>
▽ Cisco
 Cisco Secure PIX Firewall の SMTP フィルタリングに、フィルタリングをかいくぐることのできる脆弱性。

 Cisco Secure PIX Firewall SMTP Filtering Vulnerability
http://www.cisco.com/warp/public/707/PIXfirewallSMTPfilter-regression-pub.shtml


<セキュリティトピックス>
▼ リリース情報
 Linux kernel 2.4.10
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ トピック
「Vote」ウイルス,平和を求める叫びは嘘
http://www.zdnet.co.jp/news/0109/25/e_votevirus.html

▼ トピック
Nimdaの被害,まだ消えず
http://www.zdnet.co.jp/news/0109/25/e_nimda.html

▼ トピック
駆除が厄介なNimda
http://www.zdnet.co.jp/enterprise/0109/25/01092511.html

▼ トピック
Nimdaによる被害に悩む企業
http://www.zdnet.co.jp/enterprise/0109/25/01092512.html

▼ トピック
もうオンラインニュースサイトは信頼できない?
http://www.zdnet.co.jp/news/0109/21/e_yahoo.html

▼ トピック
 IISは捨てなさい――Gartnerが企業に警告
http://www.zdnet.co.jp/news/0109/26/e_iis.html

▼ トピック
 ワーム対策の第一歩はMS『IIS』の使用中止
http://cnet.sphere.ne.jp/News/2001/Item/010926-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×