2002年3月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2002.3.29 Fri 12:00

セキュリティホール情報＜2002/03/29＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション（バージョン番号を

セキュリティホール・脆弱性 2002.3.28 Thu 12:00

セキュリティホール情報＜2002/03/28＞

＜プラットフォーム共通＞
▽ Apache
　ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。

セキュリティホール・脆弱性 2002.3.27 Wed 12:00

セキュリティホール情報＜2002/03/27＞

＜Debian GNU/Linux＞
▽ mtr
　mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

セキュリティホール・脆弱性 2002.3.26 Tue 12:00

セキュリティホール情報＜2002/03/26＞

＜Microsoft＞
▼ Windows
　Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

セキュリティホール・脆弱性 2002.3.25 Mon 12:00

セキュリティホール情報＜2002/03/25＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.3.22 Fri 12:00

セキュリティホール情報＜2002/03/22＞

＜プラットフォーム共通＞
▽ Java
　proxy 利用時のリダイレクト問題の他に、Bytecode Verifier にも同様の問題が発見された。この問題により、信頼されていない Java アプレットが権限を越えて活動できてしまう。

セキュリティホール・脆弱性 2002.3.20 Wed 12:00

セキュリティホール情報＜2002/03/20＞

＜プラットフォーム共通＞
▼ Java Runtime
　Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

セキュリティホール・脆弱性 2002.3.19 Tue 12:00

セキュリティホール情報＜2002/03/19＞

＜プラットフォーム共通＞
▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

セキュリティホール・脆弱性 2002.3.18 Mon 12:00

セキュリティホール情報＜2002/03/18＞

＜プラットフォーム共通＞
▼Java Applet
Java アプレットに Web 情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

脅威動向 2002.3.18 Mon 12:00

「Fbound」に対する各種情報・警告が掲載される

　メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。

セキュリティホール・脆弱性 2002.3.15 Fri 12:00

セキュリティホール情報＜2002/03/15＞

＜プラットフォーム共通＞
▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脅威動向 2002.3.15 Fri 12:00

「Fbound」への各社の対応、続報

　メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、各社の対応状況がアップデートされている。

セキュリティホール・脆弱性 2002.3.14 Thu 12:00

セキュリティホール情報＜2002/03/14＞

＜プラットフォーム共通＞
▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

脅威動向 2002.3.14 Thu 12:00

巧みな日本語件名のメールで感染を拡大する「Fbound」

　日本国内においては、メール件名を日本語で表示するケースの多いウイルス「Fbound」が被害を拡大している。

セキュリティホール・脆弱性 2002.3.13 Wed 12:00

セキュリティホール情報＜2002/03/13＞

＜プラットフォーム共通＞
▽ Oracle 9i
　Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。

セキュリティホール・脆弱性 2002.3.12 Tue 12:00

セキュリティホール情報＜2002/03/12＞

＜プラットフォーム共通＞
▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

セキュリティホール・脆弱性 2002.3.11 Mon 12:00

セキュリティホール情報＜2002/03/11＞

＜プラットフォーム共通＞
▼ Java Applet
　Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

セキュリティホール・脆弱性 2002.3.8 Fri 12:00

セキュリティホール情報＜2002/03/08＞

＜プラットフォーム共通＞
▽ OpenSSH
　OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチが

セキュリティホール・脆弱性 2002.3.7 Thu 12:00

セキュリティホール情報＜2002/03/07＞

＜プラットフォーム共通＞
▽ Oracle 9i Application Server
　Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。

セキュリティホール・脆弱性 2002.3.7 Thu 12:00

SQL Serverのプロシージャーによりバッファオーバーフローが発生

　アイ・ディフェンス・ジャパンからの情報によると、SQL Server 7.0アプリケーションで報告されたXP（extended stored procedure）のバッファオーバーフローを利用して、リモート攻撃者がターゲットコンピューター上で悪意のあるコードを実行する可能性がある。この問題

セキュリティホール・脆弱性 2002.3.6 Wed 12:00

セキュリティホール情報＜2002/03/06＞

＜プラットフォーム共通＞
▽ RADIUS
　RADIUS に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064