2003年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2003年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

セキュリティホール情報<2003/01/31> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/31>

<その他の製品>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
[更新]
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりす

セキュリティホール情報<2003/01/30> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/30>

<プラットフォーム共通>
▽ JSSE
 JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java We

セキュリティホール情報<2003/01/29> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/29>

<プラットフォーム共通>
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

セキュリティホール情報<2003/01/28> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/28>

<Microsoft>
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

セキュリティホール情報<2003/01/27> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/27>

<プラットフォーム共通>
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。

セキュリティホール情報<2003/01/24> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/24>

<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]

セキュリティホール情報<2003/01/23> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/23>

<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]

セキュリティホール情報<2003/01/22> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/22>

<プラットフォーム共通>
▽ apache
apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからの DoS 攻撃、コードの実行、ファイルの奪取などといった攻撃を受ける可能性がある。

セキュリティホール情報<2003/01/21> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/21>

<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]

セキュリティホール情報<2003/01/20> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/20>

<プラットフォーム共通>
▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。[更

セキュリティホール情報<2003/01/17> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/17>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

セキュリティホール情報<2003/01/16> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/16>

<プラットフォーム共通>
▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

セキュリティホール情報<2003/01/15> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/15>

<プラットフォーム共通>
▽ ethereal
Etherealは細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性がある。[更新]

セキュリティホール情報<2003/01/14> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/14>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

セキュリティホール情報<2003/01/10> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/10>

<プラットフォーム共通>
▽ Sun ONE Web Server
Netscape Communicator は実装上の原因により、セキュリティホールが存在する。これは SSL (Secure Socket Layer) のサイト名の確認において、失敗の際に正しく警告しないというもの。DNS の書き換えと併用するこ

セキュリティホール情報<2003/01/09> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/09>

<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能

セキュリティホール情報<2003/01/08> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/08>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

セキュリティホール情報<2003/01/07> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/07>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

セキュリティホール情報<2003/01/06> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2003/01/06>

<プラットフォーム共通>
▽ Netscape
Netscapeのメールクライアントで、ゴミ箱を空にして削除したメッセージ
が元の.emlファイルに圧縮されたまま残っている問題が発見された。この
問題により、削除されたはずのメールをemlファイルから解析される可能

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×