2001年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2001.12.28 Fri 12:00

セキュリティホール情報＜2001/12/28＞

＜Microsoft＞
▽ Windows XP/ME/98
ユニバーサルプラグアンドプレイ (UＰnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)（更新）

セキュリティホール・脆弱性 2001.12.27 Thu 12:00

セキュリティホール情報＜2001/12/27＞

＜プラットフォーム共通＞
▽ Apache
　Apacheで動作するmod_bf 0.1 under FreeBSD portsとmod_bf 0.2に、バッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、任意のコマンドを実行することが可能になる。

セキュリティホール・脆弱性 2001.12.26 Wed 12:00

セキュリティホール情報＜2001/12/26＞

＜プラットフォーム共通＞
▼ Oracle 9iAS
　Oracle 9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937

セキュリティホール・脆弱性 2001.12.25 Tue 12:00

セキュリティホール情報＜2001/12/25＞

＜Microsoft＞
▽ Windows XP/ME/98
　UPnP サービスに任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

セキュリティホール・脆弱性 2001.12.21 Fri 12:00

セキュリティホール情報＜2001/12/21＞

＜Microsoft＞
▽ Windows XP/ME/98
　Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき

セキュリティホール・脆弱性 2001.12.20 Thu 12:00

セキュリティホール情報＜2001/12/20＞

＜プラットフォーム共通＞
▼ LDAP
　LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

セキュリティホール・脆弱性 2001.12.19 Wed 12:00

セキュリティホール情報＜2001/12/19＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。

セキュリティホール・脆弱性 2001.12.18 Tue 12:00

セキュリティホール情報＜2001/12/18＞

＜Microsoft＞
▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922

セキュリティホール・脆弱性 2001.12.17 Mon 12:00

セキュリティホール情報＜2001/12/17＞

＜Microsoft＞
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

セキュリティホール・脆弱性 2001.12.14 Fri 12:00

セキュリティホール情報＜2001/12/14＞

＜UNIX共通＞
▼ login-
　login に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

セキュリティホール・脆弱性 2001.12.13 Thu 12:00

セキュリティホール情報＜2001/12/13＞

＜Microsoft＞
▽ IIS
　IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

セキュリティホール・脆弱性 2001.12.12 Wed 12:00

セキュリティホール情報＜2001/12/12＞

＜UNIX共通＞
▼ rpc.ttdbserverd
　rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

セキュリティホール・脆弱性 2001.12.11 Tue 12:00

セキュリティホール情報＜2001/12/11＞

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

セキュリティホール・脆弱性 2001.12.10 Mon 12:00

セキュリティホール情報＜2001/12/10＞

＜Microsoft＞
▽ Exchange 5.5 OWA
　Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。

セキュリティホール・脆弱性 2001.12.7 Fri 12:00

セキュリティホール情報＜2001/12/07＞

＜UNIX共通＞
▼ IMP/HORDE
　IMP/HORDE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=904

セキュリティホール・脆弱性 2001.12.6 Thu 12:00

セキュリティホール情報＜2001/12/06＞

＜UNIX共通＞
▼ OpenSSH
　OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

セキュリティホール・脆弱性 2001.12.5 Wed 12:00

セキュリティホール情報＜2001/12/05＞

＜Microsoft＞
▽ Outlook Express 5 Macintosh Edition
　Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。

セキュリティホール・脆弱性 2001.12.4 Tue 12:00

セキュリティホール情報＜2001/12/04＞

＜Microsoft＞
▽ IIS
　IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。

セキュリティホール・脆弱性 2001.12.3 Mon 12:00

セキュリティホール情報＜2001/12/03＞

＜プラットーフォーム共通＞
▼ wu-ftpd
　wu-ftpd に任意のコードを実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

2001年12月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧