セキュリティホール情報<2002/03/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2002/03/27>

脆弱性と脅威 セキュリティホール・脆弱性

<Debian GNU/Linux>
▽ mtr
 mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

 Debian Security Advisory
 DSA-124-1 mtr ─ buffer overflow
http://www.debian.org/security/2002/dsa-124


<その他の製品>
▽ OpenKeyServer
 OpenKeyServerにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、攻撃者がすでに返されたキーの返答に悪意のあるコードを埋め込むことが可能になる。

 SecuriTeam.com
 Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://www.securiteam.com/securitynews/5BP0R1P6KE.html

▽ WebSight
 WebSightにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるHTMLを返したり、Javaスクリプトを実行させることが可能になる。

 SecuriTeam.com
 WebSight Directory System Vulnerable to Cross Site Scripting Bug
http://www.securiteam.com/unixfocus/5AP0Q1P6KM.html

▽ SouthWest
 SouthWestがデフォルトでオープンにしている5000〜5002のポート特殊なコマンドを送信することでクラッシュさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecuriTeam.com
 SouthWest Telnet Server Vulnerable to a DoS
http://www.securiteam.com/windowsntfocus/5XP0N1P6KO.html


<リリース情報>
▽ Apache
 Apache Security Configuration Guideがリリースされた。
http://www.securiteam.com/securityreviews/5WP0M1P6KC.html

▽ Linux共通
 Linux Security Configuration Documentがリリースされた。
http://www.securiteam.com/securityreviews/5VP0L1P6KE.html

▽ Plamo Linux
 Plamo 2.2.5(Plamo Linux) リリースされた。
http://www.linet.gr.jp/~kojima/Plamo/

▽ Forte for Java
 サン、Forte for Java 日本語版の開発バージョンを配布開始
http://sun.co.jp/forte/FFJ40EA/


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、VBS_LEE.Dについての情報および対策を公開
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

▽ 資料
 IPA、セキュアなWebサーバーの構築と運用に関するコンテンツ 公開
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

▽ サポート情報
 トレンドマイクロ、 InterScan VirusWall UNIXのfeature.txt 中の表記に一部誤り
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3830


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×