2001年12月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2001.12.28 Fri 12:00

セキュリティホール情報＜2001/12/28＞

＜Microsoft＞
▽ Windows XP/ME/98
ユニバーサルプラグアンドプレイ (UＰnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)（更新）

セキュリティホール・脆弱性 2001.12.27 Thu 12:00

セキュリティホール情報＜2001/12/27＞

＜プラットフォーム共通＞
▽ Apache
　Apacheで動作するmod_bf 0.1 under FreeBSD portsとmod_bf 0.2に、バッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、任意のコマンドを実行することが可能になる。

脅威動向 2001.12.27 Thu 12:00

アンチウイルスベンダーの年末年始対応状況

◆トレンドマイクロ
・テクニカルサポートセンター/カスタマーサポートセンター
・ウイルスバスタークラブセンター
　サポート期間：2000年12月31日〜2001年1月4日
　営業時間：9:30〜12:00、13:00〜17:30
※元旦含み通常通り度地に・祝日を覗く平日営業
http://www.

セキュリティホール・脆弱性 2001.12.26 Wed 12:00

セキュリティホール情報＜2001/12/26＞

＜プラットフォーム共通＞
▼ Oracle 9iAS
　Oracle 9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937

脅威動向 2001.12.26 Wed 12:00

キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」

「BadTrans.B」や「Nimda」同様に、メールのプレビューだけで感染し、キーストロークを記録するワームを仕込む新種のウイルス「ZOHER」が発見された。このウイルスも「Shoho」同様に、Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したもの。こちらも、IE 5.0

脅威動向 2001.12.26 Wed 12:00

MIMEヘッダーの脆弱性を利用するウイルス「Shoho」

　Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行

セキュリティホール・脆弱性 2001.12.25 Tue 12:00

セキュリティホール情報＜2001/12/25＞

＜Microsoft＞
▽ Windows XP/ME/98
　UPnP サービスに任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

セキュリティホール・脆弱性 2001.12.21 Fri 12:00

セキュリティホール情報＜2001/12/21＞

＜Microsoft＞
▽ Windows XP/ME/98
　Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき

セキュリティホール・脆弱性 2001.12.20 Thu 12:00

セキュリティホール情報＜2001/12/20＞

＜プラットフォーム共通＞
▼ LDAP
　LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

セキュリティホール・脆弱性 2001.12.19 Wed 12:00

セキュリティホール情報＜2001/12/19＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。

セキュリティホール・脆弱性 2001.12.18 Tue 12:00

セキュリティホール情報＜2001/12/18＞

＜Microsoft＞
▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922

セキュリティホール・脆弱性 2001.12.17 Mon 12:00

セキュリティホール情報＜2001/12/17＞

＜Microsoft＞
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

セキュリティホール・脆弱性 2001.12.14 Fri 12:00

セキュリティホール情報＜2001/12/14＞

＜UNIX共通＞
▼ login-
　login に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

セキュリティホール・脆弱性 2001.12.13 Thu 12:00

セキュリティホール情報＜2001/12/13＞

＜Microsoft＞
▽ IIS
　IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

セキュリティホール・脆弱性 2001.12.12 Wed 12:00

セキュリティホール情報＜2001/12/12＞

＜UNIX共通＞
▼ rpc.ttdbserverd
　rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

セキュリティホール・脆弱性 2001.12.11 Tue 12:00

セキュリティホール情報＜2001/12/11＞

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

セキュリティホール・脆弱性 2001.12.10 Mon 12:00

セキュリティホール情報＜2001/12/10＞

＜Microsoft＞
▽ Exchange 5.5 OWA
　Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。

セキュリティホール・脆弱性 2001.12.7 Fri 12:00

セキュリティホール情報＜2001/12/07＞

＜UNIX共通＞
▼ IMP/HORDE
　IMP/HORDE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=904

脅威動向 2001.12.7 Fri 12:00

11月のウイルス被害状況を発表　「Aliz」と「BadTrans.B」が猛威を振るう

　IPAなどによる11月のウイルス被害状況などが公開された。被害が多かったのは、「Aliz」と「BadTrans.B」で他のウイルスを大きく上回る感染被害となっている。いずれもNimda同様IEのセキュリティホールを利用するタイプで、プレビューを行うだけで感染してしまうため被

セキュリティホール・脆弱性 2001.12.6 Thu 12:00

セキュリティホール情報＜2001/12/06＞

＜UNIX共通＞
▼ OpenSSH
　OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

脅威動向 2001.12.6 Thu 12:00

Goner（GONE）関連情報が各所で更新

　昨日掲載した「Goner」に関する情報が、各所で更新されている。感染被害も多数報告されており、より一層の注意が必要だ。