脆弱性と脅威ニュース記事一覧(505 ページ目)

セキュリティホール・脆弱性 2002.5.2 Thu 12:00

セキュリティホール情報＜2002/05/02＞

＜Microsoft＞
▽ Internet Explorer/Outlook
　Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大

セキュリティホール・脆弱性 2002.5.1 Wed 12:00

セキュリティホール情報＜2002/05/01＞

＜プラットフォーム共通＞
▽ Netscape 6/Mozilla
　XMLHTTPを利用することで、ローカルファイルをリモートに転送することが出来る問題が発見された。この問題を利用することによりファイルの奪取が可能になる。

セキュリティホール・脆弱性 2002.4.30 Tue 12:00

セキュリティホール情報＜2002/04/30＞

＜プラットフォーム共通＞
▽ File Transfer Protocol
　File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により

セキュリティホール・脆弱性 2002.4.26 Fri 12:00

セキュリティホール情報＜2002/04/26＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.25 Thu 12:00

セキュリティホール情報＜2002/04/25＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.24 Wed 12:00

セキュリティホール情報＜2002/04/24＞

＜プラットフォーム共通＞
▽ Oracle Database
　Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。

セキュリティホール・脆弱性 2002.4.23 Tue 12:00

セキュリティホール情報＜2002/04/23＞

＜プラットフォーム共通＞
▽ OpenSSH
　OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。

セキュリティホール・脆弱性 2002.4.22 Mon 12:00

セキュリティホール情報＜2002/04/22＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.19 Fri 12:00

セキュリティホール情報＜2002/04/19＞

＜プラットフォーム共通＞
▼ Oracle E-Business Suite
　E-Business Suite に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137

セキュリティホール・脆弱性 2002.4.18 Thu 12:00

セキュリティホール情報＜2002/04/18＞

＜プラットフォーム共通＞
▼ xpilot
　XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

セキュリティホール・脆弱性 2002.4.17 Wed 12:00

セキュリティホール情報＜2002/04/17＞

＜Microsoft＞
▽ Internet Explorer/Office for MacOS
　MacOS版のInternet Explorerに二つの脆弱性が発見された。
　一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。
　二つ

セキュリティホール・脆弱性 2002.4.16 Tue 12:00

セキュリティホール情報＜2002/04/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

セキュリティホール・脆弱性 2002.4.15 Mon 12:00

セキュリティホール情報＜2002/04/15＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

脅威動向 2002.4.15 Mon 12:00

Klez.Eがまたも拡散する

　Klezの亜種である「Klez.E」が先週末より、再度拡散しているのが確認された。
　このウイルスは、Internet Explorerのセキュリティホールを利用しているため、メールのプレビューを行っただけで感染するタイプの物。また、感染メールもマシン内に保存されているファイ

セキュリティホール・脆弱性 2002.4.12 Fri 12:00

セキュリティホール情報＜2002/04/12＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.4.11 Thu 12:00

セキュリティホール情報＜2002/04/11＞

＜プラットフォーム共通＞
▼ analog
　Analog に Cross-Site Scripting の問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

セキュリティホール・脆弱性 2002.4.10 Wed 12:00

セキュリティホール情報＜2002/04/10＞

＜Microsoft＞
▽ Windows2000 Server
　Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

セキュリティホール情報＜2002/04/09＞

＜プラットフォーム共通＞
▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

PhpBBにサービス拒否攻撃(DoS)バグの発見

　アイ・ディフェンス・ジャパンからの情報によると、phpBBプロジェクトは、ウェブベースのphpBBフォーラムの新バージョンをリリースした。このバージョンでは、同アプリケーションで発見されたリモートでのサービス拒否攻撃のバグが修正されている。以前のバージョンで

セキュリティホール・脆弱性 2002.4.8 Mon 12:00

セキュリティホール情報＜2002/04/08＞

＜Microsoft＞
▽ Multiple UNC Provider
　Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

セキュリティホール・脆弱性 2002.4.5 Fri 12:00

セキュリティホール情報＜2002/04/05＞

＜プラットフォーム共通＞
▼ Oracle Configurator
　Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113