脆弱性と脅威ニュース記事一覧(499 ページ目)

セキュリティホール・脆弱性 2002.4.17 Wed 12:00

セキュリティホール情報＜2002/04/17＞

＜Microsoft＞
▽ Internet Explorer/Office for MacOS
　MacOS版のInternet Explorerに二つの脆弱性が発見された。
　一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。
　二つ

セキュリティホール・脆弱性 2002.4.16 Tue 12:00

セキュリティホール情報＜2002/04/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

セキュリティホール・脆弱性 2002.4.15 Mon 12:00

セキュリティホール情報＜2002/04/15＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

脅威動向 2002.4.15 Mon 12:00

Klez.Eがまたも拡散する

　Klezの亜種である「Klez.E」が先週末より、再度拡散しているのが確認された。
　このウイルスは、Internet Explorerのセキュリティホールを利用しているため、メールのプレビューを行っただけで感染するタイプの物。また、感染メールもマシン内に保存されているファイ

セキュリティホール・脆弱性 2002.4.12 Fri 12:00

セキュリティホール情報＜2002/04/12＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.4.11 Thu 12:00

セキュリティホール情報＜2002/04/11＞

＜プラットフォーム共通＞
▼ analog
　Analog に Cross-Site Scripting の問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

セキュリティホール・脆弱性 2002.4.10 Wed 12:00

セキュリティホール情報＜2002/04/10＞

＜Microsoft＞
▽ Windows2000 Server
　Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

セキュリティホール情報＜2002/04/09＞

＜プラットフォーム共通＞
▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

PhpBBにサービス拒否攻撃(DoS)バグの発見

　アイ・ディフェンス・ジャパンからの情報によると、phpBBプロジェクトは、ウェブベースのphpBBフォーラムの新バージョンをリリースした。このバージョンでは、同アプリケーションで発見されたリモートでのサービス拒否攻撃のバグが修正されている。以前のバージョンで

セキュリティホール・脆弱性 2002.4.8 Mon 12:00

セキュリティホール情報＜2002/04/08＞

＜Microsoft＞
▽ Multiple UNC Provider
　Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

セキュリティホール・脆弱性 2002.4.5 Fri 12:00

セキュリティホール情報＜2002/04/05＞

＜プラットフォーム共通＞
▼ Oracle Configurator
　Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113

セキュリティホール・脆弱性 2002.4.4 Thu 12:00

セキュリティホール情報＜2002/04/04＞

＜プラットフォーム共通＞
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

セキュリティホール・脆弱性 2002.4.3 Wed 12:00

セキュリティホール情報＜2002/04/03＞

＜Microsoft＞
▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

セキュリティホール・脆弱性 2002.4.2 Tue 12:00

セキュリティホール情報＜2002/04/02＞

＜プラットフォーム共通＞
▼ analog
　Analog に Cross-Site Scripting の問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

セキュリティホール・脆弱性 2002.4.1 Mon 12:00

セキュリティホール情報＜2002/04/01＞

＜プラットフォーム共通＞
▽ Oracle9i
　Oracle9iに、1521のポートを経由し1バイトのTCP/IPパケットを送信することで、TSNLISTENサービスをクラッシュさせることが出来る問題が発見された。この問題を利用することにより、リモートの攻撃者がDoS攻撃を行うことが可能に

セキュリティホール・脆弱性 2002.3.29 Fri 12:00

セキュリティホール情報＜2002/03/29＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション（バージョン番号を

セキュリティホール・脆弱性 2002.3.28 Thu 12:00

セキュリティホール情報＜2002/03/28＞

＜プラットフォーム共通＞
▽ Apache
　ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。

セキュリティホール・脆弱性 2002.3.27 Wed 12:00

セキュリティホール情報＜2002/03/27＞

＜Debian GNU/Linux＞
▽ mtr
　mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

セキュリティホール・脆弱性 2002.3.26 Tue 12:00

セキュリティホール情報＜2002/03/26＞

＜Microsoft＞
▼ Windows
　Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

セキュリティホール・脆弱性 2002.3.25 Mon 12:00

セキュリティホール情報＜2002/03/25＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.3.22 Fri 12:00

セキュリティホール情報＜2002/03/22＞

＜プラットフォーム共通＞
▽ Java
　proxy 利用時のリダイレクト問題の他に、Bytecode Verifier にも同様の問題が発見された。この問題により、信頼されていない Java アプレットが権限を越えて活動できてしまう。