2024.05.04(土)
- 注目検索ワード
<セキュリティトピックス>
▼ トピック
電子メールの遅配――原因は政府の監視かウイルスか(上)
http://www.hotwired.co.jp/news/news/technology/story/20010927302.html
<Microsoft>
▽ Windows
Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<その他の製品>
▼ Firewall-1
Firewall-1のGUIにリモートで第三者の任意のコードを実行できるバッファオーバーフローの脆弱性。
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
<UNIX共通>
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
<UNIX共通>
▼ screen
GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
セキュリティホール情報<2001/09/07>
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<セキュリティトピックス>
▼ トピック
1〜8月のウイルス被害額は107億ドル 米調査
http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
