セキュリティホール情報<2003/12/26> | ScanNetSecurity
2025.03.25(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/12/26>

──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃      

脆弱性と脅威
25 views
──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃                                        ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
 SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホール
 が存在する。この問題が悪用されると、SquirrelMailに無許可のログイン
 を実行され任意のコマンドを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを
 実行されるセキュリティホールが存在する。この問題が悪用されると、リ
 モートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切に
 チェックしていないことが原因でセキュリティホールが存在する。この問
 題が悪用されると、リモートの攻撃者にSQLインジェクションを実行され
 る可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、
 バッファオーバーフローを引き起こされるセキュリティホールが存在する。
 この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で
 任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
 Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機
 能が原因でバッファオーバーフローを引き起こされるセキュリティホール
 が存在する。この問題が悪用されると、リモートの攻撃者にルート特典で
 任意のコードを実行される可能性がある。 [更新]



【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 経済産業省、ITアソシエイト協議会報告書の公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 警察庁、国内のワーム感染活動に対するIPアドレス管理者への注意喚起に
 ついて
 http://www.npa.go.jp/hightech/chuikanki/151222.htm

▽ トピックス
 警察庁、サーバ管理の落とし穴〜不正アクセス防止のために〜
 http://www.npa.go.jp/hightech/serverkanri/otoshiana.htm

▽ トピックス
 警察庁、年末・年始における情報セキュリティ対策の緊急の注意喚起
 http://www.npa.go.jp/hightech/chuikanki/151225.htm

▽ 統計・資料
 総務省、DSL普及状況公開ページを更新
 http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html

▽ ウイルス情報
 シマンテック、WORM_KINES.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KINES.C

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-FWB
 http://www.nai.com/japan/security/virA.asp?v=Adware-FWB


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×