2001年11月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2001.11.30 Fri 12:00

セキュリティホール情報＜2001/11/30＞

＜UNIX共通＞
▽ wu-ftpd
　wu-ftpd に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

セキュリティホール・脆弱性 2001.11.29 Thu 12:00

セキュリティホール情報＜2001/11/29＞

＜UNIX共通＞
▽ pmake
　pmake に root 権限が奪取可能な問題［確認中］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891

セキュリティホール・脆弱性 2001.11.28 Wed 12:00

セキュリティホール情報＜2001/11/28＞

▽ Windows2000
　イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

脅威動向 2001.11.28 Wed 12:00

被害が拡大する「BadTrans.B」の情報を各社が更新

　昨日、感染情報と各社の対応状況をお送りした「BadTrans.B」に関して、各社のWebサイトで情報の更新がされている。一部の情報では、「Sircam」を上回る勢いで感染被害が拡大しており、より一層の注意と事前の対策が必要になる。

セキュリティホール・脆弱性 2001.11.27 Tue 12:00

セキュリティホール情報＜2001/11/27＞

＜Microsoft＞
▽ Outlook Express
　IEに　特定の文字列でマシンがハングアップするバグ【更新】
　Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ

脅威動向 2001.11.27 Tue 12:00

セキュリティホールを利用する新種ウイルス「BADTRANS.B」の被害が拡大中

　今年4月に発見されたトロイの木馬型ウイルス「BADTRANS.A」の亜種である「BADTRANS.B」が発見された。米国での被害が拡大しているほか、国内でも被害報告が上がっており、被害拡大が予想される。
　このウイルスは、InternetExplorerの既知のセキュリティーホールを利

セキュリティホール・脆弱性 2001.11.26 Mon 12:00

セキュリティホール情報＜2001/11/26＞

＜プラットフォーム共通＞
▽ Apache
　Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。

脅威動向 2001.11.26 Mon 12:00

Alizの被害拡大、問い合わせが300件以上に

　Alizに関して、情報処理振興事業協会には20日から22日にかけ、300件以上の問い合わせがあった。Outlookでプレビューしただけでも感染することら、被害が拡大している模様。Nimdaと同様のセキュリティホールを利用しているウイルスのため、早急にパッチを当てる必要があ

セキュリティホール・脆弱性 2001.11.22 Thu 12:00

セキュリティホール情報＜2001/11/22＞

＜HP-UX＞
▽ Line Printer Daemon
　HP-UXのLine Printer Daemon（rlpdaemon）に脆弱性があり、リモート／ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。

セキュリティホール・脆弱性 2001.11.21 Wed 12:00

セキュリティホール情報＜2001/11/21＞

＜Microsoft＞
▽ Outlook Express
　Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
　現在、マイクロソフトからはこの問

セキュリティホール・脆弱性 2001.11.20 Tue 12:00

セキュリティホール情報＜2001/11/20＞

＜プラットフォーム共通＞
▼ VPN-1/FireWall-1
　VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870

セキュリティホール・脆弱性 2001.11.19 Mon 12:00

セキュリティホール情報＜2001/11/19＞

＜Microsoft＞
▽ Windows
　Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859

セキュリティホール・脆弱性 2001.11.16 Fri 12:00

セキュリティホール情報＜2001/11/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

セキュリティホール・脆弱性 2001.11.15 Thu 12:00

セキュリティホール情報＜2001/11/15＞

＜Microsoft＞
▽ Internet Explorer
　マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

セキュリティホール・脆弱性 2001.11.14 Wed 12:00

セキュリティホール情報＜2001/11/14＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
　マイクロソフトセキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。

脅威動向 2001.11.14 Wed 12:00

「W32/Klez」の亜種が奇数月の13日に発病

　先日お伝えしたIEのセキュリティホールを利用するウイルス「W32/Klez」の亜種が発見された。今回発見されたのは、「W32/Klez.C」と呼ばれる物で、奇数月の13日に発病することが確認されている。すでに国内で被害が起きており、パッチが適用されていないマシンが感染す

セキュリティホール・脆弱性 2001.11.13 Tue 12:00

セキュリティホール情報＜2001/11/13＞

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

セキュリティホール・脆弱性 2001.11.12 Mon 12:00

セキュリティホール情報＜2001/11/12＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。