2002年12月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2002.12.26 Thu 12:00

セキュリティホール情報＜2002/12/24-2＞

＜UNIX共通＞
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

セキュリティホール・脆弱性 2002.12.26 Thu 12:00

セキュリティホール情報＜2002/12/24-1＞

＜プラットフォーム共通＞
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

セキュリティホール・脆弱性 2002.12.26 Thu 12:00

セキュリティホール情報＜2002/12/20-2＞

＜UNIX共通＞
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

セキュリティホール・脆弱性 2002.12.26 Thu 12:00

セキュリティホール情報＜2002/12/20-1＞

＜プラットフォーム共通＞
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

セキュリティホール・脆弱性 2002.12.25 Wed 12:00

セキュリティホール情報＜2002/12/25＞

＜プラットフォーム共通＞
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任

セキュリティホール・脆弱性 2002.12.24 Tue 12:00

セキュリティホール情報＜2002/12/24＞

＜プラットフォーム共通＞
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

セキュリティホール・脆弱性 2002.12.20 Fri 12:00

セキュリティホール情報＜2002/12/20＞

＜プラットフォーム共通＞
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

セキュリティホール・脆弱性 2002.12.19 Thu 12:00

セキュリティホール情報＜2002/12/19＞

＜プラットフォーム共通＞
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

セキュリティホール・脆弱性 2002.12.18 Wed 12:00

セキュリティホール情報＜2002/12/18＞

＜プラットフォーム共通＞
▽ ntp/xntp3
ntp/xntp3 に任意のコードが実行可能な問題

セキュリティホール・脆弱性 2002.12.17 Tue 12:00

セキュリティホール情報＜2002/12/17＞

＜プラットフォーム共通＞
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596

セキュリティホール・脆弱性 2002.12.16 Mon 12:00

セキュリティホール情報＜2002/12/16＞

＜プラットフォーム共通＞
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638

セキュリティホール・脆弱性 2002.12.13 Fri 12:00

セキュリティホール情報＜2002/12/13＞

＜プラットフォーム共通＞
▼ Java Runtime
Java VM にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625

セキュリティホール・脆弱性 2002.12.12 Thu 12:00

セキュリティホール情報＜2002/12/12＞

▽ FTP clients
ウェブクライアントに内蔵されているFTPクライアントに、ディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。

セキュリティホール・脆弱性 2002.12.11 Wed 12:00

セキュリティホール情報＜2002/12/11＞

＜プラットフォーム共通＞
▼ module
mod_jk に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615

セキュリティホール・脆弱性 2002.12.10 Tue 12:00

セキュリティホール情報＜2002/12/10＞

＜プラットフォーム共通＞
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618

セキュリティホール・脆弱性 2002.12.9 Mon 12:00

セキュリティホール情報＜2002/12/09＞

＜プラットフォーム共通＞
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

セキュリティホール・脆弱性 2002.12.6 Fri 12:00

セキュリティホール情報＜2002/12/06＞

＜プラットフォーム共通＞
▽ Apache/Tomcat
Apache/Tomcatのmod_jkに、DoS攻撃が可能になる脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーがコミュニケーションを非同期させることが可能となり、情報が漏洩する可能性がある。

セキュリティホール・脆弱性 2002.12.5 Thu 12:00

セキュリティホール情報＜2002/12/05＞

＜プラットフォーム共通＞
▽ SSH
SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能と

セキュリティホール・脆弱性 2002.12.4 Wed 12:00

セキュリティホール情報＜2002/12/04＞

＜プラットフォーム共通＞
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531

セキュリティホール・脆弱性 2002.12.3 Tue 12:00

セキュリティホール情報＜2002/12/03＞

＜プラットフォーム共通＞
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

セキュリティホール・脆弱性 2002.12.2 Mon 12:00

セキュリティホール情報＜2002/12/02＞

＜プラットフォーム共通＞
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513