<Microsoft> ▼ SQLXML SQLXML に複数のセキュリティホール (MS02-030) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
<Microsoft> ▽ Internet Information Services Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。
<プラットフォーム共通> ▼ Apache Tomcat Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。[更新] 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信するこ
<プラットフォーム共通> ▼ ISC BIND BIND に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
<プラットフォーム共通> ▼ module mod_encoding に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251
<プラットフォーム共通> ▼ Yahoo! Messenger Yahoo! Messenger に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219
<プラットフォーム共通> ▽ BIND BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
<Microsoft> ▽ Internet Explorer Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
<プラットフォーム共通> ▼ tomcat Tomcat にディレクトリ情報などを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
<プラットフォーム共通> ▽ OpenSSH OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報
<プラットフォーム共通> ▽ HTTP proxy ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認
アイ・ディフェンス・ジャパンからの情報によると、Multimorphは、Visual Basic Script (VBS)を利用した新種の悪意コードで、実行毎に異なる動作を行う。感染ファイルが実行されると、Multimorphはメッセージボックスを表示する場合がある。2回目にファイル実行される
<プラットフォーム共通> ▼ Opera Opera に任意のローカルファイルが奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1217
<プラットフォーム共通> ▼ Icecast icecast に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
<プラットフォーム共通> ▼ ssh SSH に設定した認証方式が適用されない問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
<プラットフォーム共通> ▽ SSH SSHデーモンに、公開鍵暗号を設定していても、パスワード認証でログイン出来てしまう問題が発見された。この問題を利用することにより、サーバーへ侵入が容易になる。
<プラットフォーム共通> ▼ ethereal ethereal に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198
<その他の製品> ▽ Sonicwall SOHO Sonicwall SOHOに、閉鎖設定されているURLにスクリプトを挿入することにより、ログファイルにそれが記述される問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)