脆弱性と脅威ニュース記事一覧(497 ページ目)

セキュリティホール・脆弱性 2002.6.14 Fri 12:00

セキュリティホール情報＜2002/06/14＞

＜Microsoft＞
▼ SQLXML
　SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265

セキュリティホール・脆弱性 2002.6.13 Thu 12:00

セキュリティホール情報＜2002/06/13＞

＜Microsoft＞
▽ Internet Information Services
　Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。

セキュリティホール・脆弱性 2002.6.12 Wed 12:00

セキュリティホール情報＜2002/06/12＞

＜プラットフォーム共通＞
▼ Apache Tomcat
　Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。［更新］
　一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
　二つ目は、テストページへのリクエストを送信するこ

セキュリティホール・脆弱性 2002.6.11 Tue 12:00

セキュリティホール情報＜2002/06/11＞

＜プラットフォーム共通＞
▼ ISC BIND
　BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

セキュリティホール・脆弱性 2002.6.10 Mon 12:00

セキュリティホール情報＜2002/06/10＞

＜プラットフォーム共通＞
▼ module
　mod_encoding に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251

セキュリティホール・脆弱性 2002.6.7 Fri 12:00

セキュリティホール情報＜2002/06/07＞

＜プラットフォーム共通＞
▼ Yahoo! Messenger
　Yahoo! Messenger に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219

セキュリティホール・脆弱性 2002.6.6 Thu 12:00

セキュリティホール情報＜2002/06/06＞

＜プラットフォーム共通＞
▼ ISC BIND
　BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

セキュリティホール・脆弱性 2002.6.5 Wed 12:00

セキュリティホール情報＜2002/06/05＞

＜プラットフォーム共通＞
▽ BIND
　BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

セキュリティホール・脆弱性 2002.6.4 Tue 12:00

セキュリティホール情報＜2002/06/04＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。

セキュリティホール・脆弱性 2002.6.3 Mon 12:00

セキュリティホール情報＜2002/06/03＞

＜プラットフォーム共通＞
▼ tomcat
　Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

セキュリティホール・脆弱性 2002.5.31 Fri 12:00

セキュリティホール情報＜2002/05/31＞

＜プラットフォーム共通＞
▽ OpenSSH
　OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報

セキュリティホール・脆弱性 2002.5.30 Thu 12:00

セキュリティホール情報＜2002/05/30＞

＜プラットフォーム共通＞
▽ HTTP proxy
　ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認

セキュリティホール・脆弱性 2002.5.30 Thu 12:00

Multimorphが複数のスクリプトを実行

　アイ・ディフェンス・ジャパンからの情報によると、Multimorphは、Visual Basic Script (VBS)を利用した新種の悪意コードで、実行毎に異なる動作を行う。感染ファイルが実行されると、Multimorphはメッセージボックスを表示する場合がある。2回目にファイル実行される

セキュリティホール・脆弱性 2002.5.29 Wed 12:00

セキュリティホール情報＜2002/05/29＞

＜プラットフォーム共通＞
▼ Opera
　Opera に任意のローカルファイルが奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1217

セキュリティホール・脆弱性 2002.5.28 Tue 12:00

セキュリティホール情報＜2002/05/28＞

＜プラットフォーム共通＞
▼ Icecast
　icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

セキュリティホール・脆弱性 2002.5.27 Mon 12:00

セキュリティホール情報＜2002/05/27＞

＜プラットフォーム共通＞
▼ ssh
　SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205

セキュリティホール・脆弱性 2002.5.24 Fri 12:00

セキュリティホール情報＜2002/05/24＞

＜プラットフォーム共通＞
▼ ssh
　SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205

セキュリティホール・脆弱性 2002.5.23 Thu 12:00

セキュリティホール情報＜2002/05/23＞

＜プラットフォーム共通＞
▽ HTTP proxy
　ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認

セキュリティホール・脆弱性 2002.5.22 Wed 12:00

セキュリティホール情報＜2002/05/22＞

＜プラットフォーム共通＞
▽ SSH
　SSHデーモンに、公開鍵暗号を設定していても、パスワード認証でログイン出来てしまう問題が発見された。この問題を利用することにより、サーバーへ侵入が容易になる。

セキュリティホール・脆弱性 2002.5.21 Tue 12:00

セキュリティホール情報＜2002/05/21＞

＜プラットフォーム共通＞
▼ ethereal
　ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

セキュリティホール・脆弱性 2002.5.20 Mon 12:00

セキュリティホール情報＜2002/05/20＞　その3

＜その他の製品＞
▽ Sonicwall SOHO
　Sonicwall SOHOに、閉鎖設定されているURLにスクリプトを挿入することにより、ログファイルにそれが記述される問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。