2024.05.21(火)
- 注目検索ワード
コンピュータ緊急対応センター(JPCERT/CC)は、IISサーバの.idaファイルに関する脆弱性を使って侵入し、Webページを改竄したり、サービス運用妨害(DoS) を引き起こす可能性のあるウイルス「.ida "Code Red" Worm」を発見したと警告を発した。このワームによって改竄
新種ワーム"Sircam"に関する警告を各社が発表している。
対象となるワームは「 W32.Sircam.Worm@mm 」と呼ばれるものである。このワーム自体はすでに先週発見されていたが、被害が拡大している。
このワームはSMTPエンジンを持ち、感染したシステム上にあるファイ
感染方法、感染後の活動などをくわしく説明した文書をサイトに掲載し、注意をよびかけている。
<セキュリティトピックス>
▼ トピック
UNIX/Linuxシステムを危険にさらすSSHのセキュリティホール
http://www.zdnet.co.jp/news/0107/24/e_ssh.html
被害が急拡大しているSircamウィルスについて、IPAが警告と解説を掲載し
た。
<セキュリティトピックス>
▼ トピック
「Code Red」続報−改良された亜種を確認
http://www.zdnet.co.jp/help/howto/security/v03-1/index.html
新種ワーム"Sircam"に関する警告を各社が発表している。
対象となるワームは「 W32.Sircam.Worm@mm 」と呼ばれるものである。このワーム自体はすでに先週発見されていたが、被害が拡大している。
このワームはSMTPエンジンを持ち、感染したシステム上にあるファイ
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<FreeBSD>
▽ FreeBSD
FreeBSD Signal Handling Flaw
JPCERT/CC
http://www.jpcert.or.jp/wr/2001/wr010801.txt
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Unix共通>
▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635
<Unix共通>
▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635
<セキュリティトピックス>
▼ リリース情報
DeleGate 7.4.0 ALPHA
http://www.delegate.org/delegate/
<Solaris>
▽ Solaris
NIS の常駐プログラム ypbind にユーザが root 権限を取得できてしまう問題。Solaris 5.4 以降で発生。
JPCERT/CC
http://www.jpcert.or.jp/wr/2001/wr010701.txt
株式会社シマンテックは7月5日、情報処理振興事業協会(IPA)の6月コンピュータウイルス届出状況を受けて、それに対する見解を加えたウイルスレポートを発表した。
同社のウイルス研究所である「シマンテック・アンチウイルス・リサーチセンター(SARC)」のコメント
情報処理振興事業協会(IPA)から7月5日、6月のコンピュータウイルス届出状況が報告された。
報告によると、6月の届出件数は1335件、先月の1515件よりやや減少している。実害の割合も4ヶ月連続で減少しており、6月は先月より5ポイント減少している。また、この状況を
<Linux>
▼ RedHat
xinetd 2.3.0 より以前の全てのバージョンでstringの操作に問題。
http://www.redhat.com/support/errata/RHSA-2001-092.html
http://www.synack.net/xinetd/
<Microsoft>
▼ Microsoft Windows 2000
SMTP サービスの認証エラーがメールの中継を可能にする (MS01-037)[更新]パッチリリース
http://www.microsoft.com/windows2000/downloads/critical/q280322/default.asp
https://www.netsecurity.ne.jp/arti
<Microsoft>
▼ Windows2000
SMTP サービスの認証エラーがメールの中継を可能にする問題(MS01-037)
Windows2000サーバー製品でインストールされるSMTP サービスの認証に脆
弱性が発見された。
このセキュリティホールを利用することにより、不正なメ
■ 昨日報告されたセキュリティホール情報はありません。
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
