2001年11月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2001.11.30 Fri 12:00

セキュリティホール情報＜2001/11/30＞

＜UNIX共通＞
▽ wu-ftpd
　wu-ftpd に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

セキュリティホール・脆弱性 2001.11.29 Thu 12:00

セキュリティホール情報＜2001/11/29＞

＜UNIX共通＞
▽ pmake
　pmake に root 権限が奪取可能な問題［確認中］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891

セキュリティホール・脆弱性 2001.11.28 Wed 12:00

セキュリティホール情報＜2001/11/28＞

▽ Windows2000
　イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

セキュリティホール・脆弱性 2001.11.27 Tue 12:00

セキュリティホール情報＜2001/11/27＞

＜Microsoft＞
▽ Outlook Express
　IEに　特定の文字列でマシンがハングアップするバグ【更新】
　Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ

セキュリティホール・脆弱性 2001.11.26 Mon 12:00

セキュリティホール情報＜2001/11/26＞

＜プラットフォーム共通＞
▽ Apache
　Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。

セキュリティホール・脆弱性 2001.11.22 Thu 12:00

セキュリティホール情報＜2001/11/22＞

＜HP-UX＞
▽ Line Printer Daemon
　HP-UXのLine Printer Daemon（rlpdaemon）に脆弱性があり、リモート／ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。

セキュリティホール・脆弱性 2001.11.21 Wed 12:00

セキュリティホール情報＜2001/11/21＞

＜Microsoft＞
▽ Outlook Express
　Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
　現在、マイクロソフトからはこの問

セキュリティホール・脆弱性 2001.11.20 Tue 12:00

セキュリティホール情報＜2001/11/20＞

＜プラットフォーム共通＞
▼ VPN-1/FireWall-1
　VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870

セキュリティホール・脆弱性 2001.11.19 Mon 12:00

セキュリティホール情報＜2001/11/19＞

＜Microsoft＞
▽ Windows
　Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859

セキュリティホール・脆弱性 2001.11.16 Fri 12:00

セキュリティホール情報＜2001/11/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

セキュリティホール・脆弱性 2001.11.15 Thu 12:00

セキュリティホール情報＜2001/11/15＞

＜Microsoft＞
▽ Internet Explorer
　マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

セキュリティホール・脆弱性 2001.11.14 Wed 12:00

セキュリティホール情報＜2001/11/14＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
　マイクロソフトセキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。

セキュリティホール・脆弱性 2001.11.13 Tue 12:00

セキュリティホール情報＜2001/11/13＞

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

セキュリティホール・脆弱性 2001.11.12 Mon 12:00

セキュリティホール情報＜2001/11/12＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。

セキュリティホール・脆弱性 2001.11.12 Mon 12:00

IE、Outlook Express で相次ぐ脆弱性　有効な対処は利用しないこと

　IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
　Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。

セキュリティホール・脆弱性 2001.11.9 Fri 12:00

セキュリティホール情報＜2001/11/09＞

＜Microsoft＞
▽ Remote Data Protocol
　Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナルサービスの Remote Data Protocol (RDP) の実装で、特殊な連続したデータパケットを正しく処理できない問題がある。

セキュリティホール・脆弱性 2001.11.8 Thu 12:00