2002年3月の記事 | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2002年3月の記事一覧

セキュリティホール情報<2002/03/29> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/03/29>

<Microsoft>
▽ Internet Explorer
 Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
【修正】米エキサイトのウェブメールはアカウントの乗っ取りが可能 画像
海外情報
ScanNetSecurity
ScanNetSecurity

【修正】米エキサイトのウェブメールはアカウントの乗っ取りが可能

3月27日に掲載しました下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
Goroundワームがコンピューターを連続リブート 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Goroundワームがコンピューターを連続リブート

 アイ・ディフェンス・ジャパンからの情報によると、新型のネットワーク指向型ワーム「Goround」が発見された。感染したマシンは、コンピューターを連続リブートするように仕組まれる。ほかにも、Outlookのアドレス帳に保存されている全アドレスに対し、大量メール送信
OpenBSDがIPSecの鍵管理デーモン問題にパッチをリリース 画像
海外情報
ScanNetSecurity
ScanNetSecurity

OpenBSDがIPSecの鍵管理デーモン問題にパッチをリリース

 アイ・ディフェンス・ジャパンからの情報によると、OpenBSD OSのIPSec鍵管理デーモンである「isakmpd」が、ゼロ長のInternet Key Exchange(IKE)を受信するとクラッシュする問題を修正したパッチがリリースされた。この問題で、クラッシュすると鍵管理を再開できなく
SecurIDがOutlookメールボックスへの不正アクセスを許可 画像
海外情報
ScanNetSecurity
ScanNetSecurity

SecurIDがOutlookメールボックスへの不正アクセスを許可

 アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
コンパック社がOpenVMSのACMS用アップデートを出荷 画像
海外情報
ScanNetSecurity
ScanNetSecurity

コンパック社がOpenVMSのACMS用アップデートを出荷

 アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社が、プロダクトライブラリCDに入っているACMS用に、OpenVMS OSのセキュリティアップデートを出荷した。ACMSはセキュリティで問題になる可能性のある点が指摘されており、ユーザーは早急に
セキュリティ専門家がSecure PHP のアドバイスを発行 画像
海外情報
ScanNetSecurity
ScanNetSecurity

セキュリティ専門家がSecure PHP のアドバイスを発行

 アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyは、PHP のセキュリティを向上させる2つのアドバイスをリリースした。これらアドバイスは、最近の大部分のPHPセキュリティ問題(特にoffsite configurationファイ
TotalViewデバッガが特定ファイルやディレクトリーに不適切な書き込み許可を設定 画像
海外情報
ScanNetSecurity
ScanNetSecurity

TotalViewデバッガが特定ファイルやディレクトリーに不適切な書き込み許可を設定

 アイ・ディフェンス・ジャパンからの情報によると、Etnus LLC社のTotalViewデバッガアプリケーションは、ファイルやディレクトリーに不適切な書き込みを許可してしまう問題が報告されており、ローカルの攻撃者が権限のないルートアクセスを実行できる悪意のあるバック
開始早々不備をさらけだした総務省「電子申請・届出システム」 画像
業界動向
ScanNetSecurity
ScanNetSecurity

開始早々不備をさらけだした総務省「電子申請・届出システム」

 総務省が27日より開始した「電子申請・届出システム」について、セキュリティ上の問題点が指摘されている。
 この問題は、セキュリティ関係者が集うコミュニティとして知られるセキュリティホールmemoのメーリングリスト上で指摘された。
3月28日のweb改竄状況 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

3月28日のweb改竄状況

 昨日発生したWeb改竄事件は以下の通り。今回被害を受けていることが分かったのは個人サイトだが、昨日お伝えしたプローストと同じ、有限会社ケーエイチシーというPCショップのサーバーを使用している。
セキュリティホール情報<2002/03/28> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/03/28>

<プラットフォーム共通>
▽ Apache
 ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。
リモートアクセスアプリケーションの存在で米軍が混乱 画像
海外情報
ScanNetSecurity
ScanNetSecurity

リモートアクセスアプリケーションの存在で米軍が混乱

◆概要:
 2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。
米国技術緊急保護法案の提出 画像
海外情報
ScanNetSecurity
ScanNetSecurity

米国技術緊急保護法案の提出

◆概要:
 組織的災害復旧計画の一環として、重要データの保護と、重要通信インフラの設定を目的とする米国技術緊急保護(National Emergency Technology
Guard)法案が、3月20日米議会に提出された。
DIRTトロイの木馬アプリケーションの公開 画像
海外情報
ScanNetSecurity
ScanNetSecurity

DIRTトロイの木馬アプリケーションの公開

◆概要:
 DIRT(Data Interception by Remote Transmission: リモート伝送によるデータ傍受)は、目標とする個人をスパイするために司法当局が使用するトロイの木馬アプリケーションである。DIRTのコピーおよび関連マニュアルが、匿名のウェブサイトを通して公開された
Red Hat社が、最新のPHPバグを修正するためにパッチを再リリース 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Red Hat社が、最新のPHPバグを修正するためにパッチを再リリース

◆概要:
 Red Hat社は、iDEFENSE Labsが最近発見したバッファオーバーフローの脆弱性(ID#107777, Feb. 26, 2002)を修正するために、PHPパッケージのアップデート版を再リリースした。以前にリリースされたアップデート版には、悪用される可能性がある境界チェックに関
CaupoShop のクロスサイト・スクリプティング・バグ 画像
海外情報
ScanNetSecurity
ScanNetSecurity

CaupoShop のクロスサイト・スクリプティング・バグ

[翻訳:関谷 麻美]
2002年3月16日
PHP FirstPost System の情報パスを露呈する脆弱性 画像
海外情報
ScanNetSecurity
ScanNetSecurity

PHP FirstPost System の情報パスを露呈する脆弱性

[翻訳:関谷 麻美]
2002年3月16日
Talentsoft の Web+ にあるもう一つのバッファオーバーフロー 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Talentsoft の Web+ にあるもう一つのバッファオーバーフロー

[翻訳:関谷 麻美]
2002年3月16日
Black Tie Project のシステム情報およびパスを露呈する脆弱性 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Black Tie Project のシステム情報およびパスを露呈する脆弱性

[翻訳:関谷 麻美]
2002年3月16日
Foundry Networks ServerIron の URI 解析コードにある脆弱性は、ルールの迂回を可能にする 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Foundry Networks ServerIron の URI 解析コードにある脆弱性は、ルールの迂回を可能にする

[翻訳:関谷 麻美]
2002年3月16日
CERT アドバイザリー:Oracle Server に見つかった複数の脆弱性 画像
海外情報
ScanNetSecurity
ScanNetSecurity

CERT アドバイザリー:Oracle Server に見つかった複数の脆弱性

[翻訳:関谷 麻美]
2002年3月18日
  • 423件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×