2002年4月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2002.4.30 Tue 12:00

セキュリティホール情報＜2002/04/30＞

＜プラットフォーム共通＞
▽ File Transfer Protocol
　File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により

セキュリティホール・脆弱性 2002.4.26 Fri 12:00

セキュリティホール情報＜2002/04/26＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.25 Thu 12:00

セキュリティホール情報＜2002/04/25＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.24 Wed 12:00

セキュリティホール情報＜2002/04/24＞

＜プラットフォーム共通＞
▽ Oracle Database
　Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。

セキュリティホール・脆弱性 2002.4.23 Tue 12:00

セキュリティホール情報＜2002/04/23＞

＜プラットフォーム共通＞
▽ OpenSSH
　OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。

セキュリティホール・脆弱性 2002.4.22 Mon 12:00

セキュリティホール情報＜2002/04/22＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

セキュリティホール・脆弱性 2002.4.19 Fri 12:00

セキュリティホール情報＜2002/04/19＞

＜プラットフォーム共通＞
▼ Oracle E-Business Suite
　E-Business Suite に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137

セキュリティホール・脆弱性 2002.4.18 Thu 12:00

セキュリティホール情報＜2002/04/18＞

＜プラットフォーム共通＞
▼ xpilot
　XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

セキュリティホール・脆弱性 2002.4.17 Wed 12:00

セキュリティホール情報＜2002/04/17＞

＜Microsoft＞
▽ Internet Explorer/Office for MacOS
　MacOS版のInternet Explorerに二つの脆弱性が発見された。
　一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。
　二つ

セキュリティホール・脆弱性 2002.4.16 Tue 12:00

セキュリティホール情報＜2002/04/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

セキュリティホール・脆弱性 2002.4.15 Mon 12:00

セキュリティホール情報＜2002/04/15＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.4.12 Fri 12:00

セキュリティホール情報＜2002/04/12＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

セキュリティホール・脆弱性 2002.4.11 Thu 12:00

セキュリティホール情報＜2002/04/11＞

＜プラットフォーム共通＞
▼ analog
　Analog に Cross-Site Scripting の問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

セキュリティホール・脆弱性 2002.4.10 Wed 12:00

セキュリティホール情報＜2002/04/10＞

＜Microsoft＞
▽ Windows2000 Server
　Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

セキュリティホール情報＜2002/04/09＞

＜プラットフォーム共通＞
▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

セキュリティホール・脆弱性 2002.4.9 Tue 12:00

PhpBBにサービス拒否攻撃(DoS)バグの発見

　アイ・ディフェンス・ジャパンからの情報によると、phpBBプロジェクトは、ウェブベースのphpBBフォーラムの新バージョンをリリースした。このバージョンでは、同アプリケーションで発見されたリモートでのサービス拒否攻撃のバグが修正されている。以前のバージョンで

セキュリティホール・脆弱性 2002.4.8 Mon 12:00

セキュリティホール情報＜2002/04/08＞

＜Microsoft＞
▽ Multiple UNC Provider
　Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

セキュリティホール・脆弱性 2002.4.5 Fri 12:00

セキュリティホール情報＜2002/04/05＞

＜プラットフォーム共通＞
▼ Oracle Configurator
　Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113

セキュリティホール・脆弱性 2002.4.4 Thu 12:00

セキュリティホール情報＜2002/04/04＞

＜プラットフォーム共通＞
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

セキュリティホール・脆弱性 2002.4.3 Wed 12:00

セキュリティホール情報＜2002/04/03＞

＜Microsoft＞
▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

セキュリティホール・脆弱性 2002.4.2 Tue 12:00

セキュリティホール情報＜2002/04/02＞