<Microsoft> ▽ Internet Explorer マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp ▽ Patch for UPnP 11月1日に発表されたが、問題があったために一時公開を中止していた「UPnPの脆弱性パッチ」のWinMe版修正版が公開された。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-054.asp □ 関連情報: Problem with Windows ME Patch for UPnP Vulnerability http://www.microsoft.com/technet/security/bulletin/MS01-054.asp <UNIX共通> ▽ webalizer webalizer に Cross-Site Scripting の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=863 webalizer には ホスト名や探索キーワードなど入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はこの弱点を利用して、様々な攻撃を行うことが可能となります。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:141-05 Updated webalizer packages available http://www.redhat.com/support/errata/RHSA-2001-145.html SuSE Security Announcement SuSE-SA:2001:040 webalizer http://www.suse.de/de/support/security/2001_040_webalizer_txt.txt <OpenBSD> ▽ vi. OpenBSD3.0のvi.に存在した、権限に関係せず長さが0になっている任意のファイルを、消去することが可能な問題に対するパッチが公開された。 http://www.openbsd.org/errata.html#vi.recover <リリース情報> ▽ SAINT SAINT 3.4.4がリリースされた http://www.linuxsecurity.com/articles/server_security_article-4010.html <セキュリティトピックス> ▽ トピックス 欧州評議会、サイバー犯罪条約締結へ 日本も署名予定 http://press.coe.int/cp/2001/820a(2001).htm【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
