セキュリティホール情報<2002/03/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.17(金)

セキュリティホール情報<2002/03/27>

脆弱性と脅威 セキュリティホール・脆弱性

<Debian GNU/Linux>
▽ mtr
 mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

 Debian Security Advisory
 DSA-124-1 mtr ─ buffer overflow
http://www.debian.org/security/2002/dsa-124


<その他の製品>
▽ OpenKeyServer
 OpenKeyServerにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、攻撃者がすでに返されたキーの返答に悪意のあるコードを埋め込むことが可能になる。

 SecuriTeam.com
 Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://www.securiteam.com/securitynews/5BP0R1P6KE.html

▽ WebSight
 WebSightにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるHTMLを返したり、Javaスクリプトを実行させることが可能になる。

 SecuriTeam.com
 WebSight Directory System Vulnerable to Cross Site Scripting Bug
http://www.securiteam.com/unixfocus/5AP0Q1P6KM.html

▽ SouthWest
 SouthWestがデフォルトでオープンにしている5000〜5002のポート特殊なコマンドを送信することでクラッシュさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecuriTeam.com
 SouthWest Telnet Server Vulnerable to a DoS
http://www.securiteam.com/windowsntfocus/5XP0N1P6KO.html


<リリース情報>
▽ Apache
 Apache Security Configuration Guideがリリースされた。
http://www.securiteam.com/securityreviews/5WP0M1P6KC.html

▽ Linux共通
 Linux Security Configuration Documentがリリースされた。
http://www.securiteam.com/securityreviews/5VP0L1P6KE.html

▽ Plamo Linux
 Plamo 2.2.5(Plamo Linux) リリースされた。
http://www.linet.gr.jp/~kojima/Plamo/

▽ Forte for Java
 サン、Forte for Java 日本語版の開発バージョンを配布開始
http://sun.co.jp/forte/FFJ40EA/


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、VBS_LEE.Dについての情報および対策を公開
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

▽ 資料
 IPA、セキュアなWebサーバーの構築と運用に関するコンテンツ 公開
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

▽ サポート情報
 トレンドマイクロ、 InterScan VirusWall UNIXのfeature.txt 中の表記に一部誤り
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3830


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×