<プラットフォーム共通> ▼ Oracle 9iAS Oracle 9iAS に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937
<Microsoft> ▽ Windows XP/ME/98 UPnP サービスに任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
<Microsoft> ▽ Windows XP/ME/98 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき
<プラットフォーム共通> ▼ LDAP LDAP に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926
<Microsoft> ▽ Internet Explorer Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。
<Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
<Microsoft> ▼ Internet Explorer Java アプレット不正実行の問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
<UNIX共通> ▼ login- login に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915
<Microsoft> ▽ IIS IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性
<UNIX共通> ▼ rpc.ttdbserverd rpc.ttdbserverd に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871
<Microsoft> ▽ Windows XP Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。
<Microsoft> ▽ Exchange 5.5 OWA Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。
<UNIX共通> ▼ IMP/HORDE IMP/HORDE に Cross-Site Scripting の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=904
<UNIX共通> ▼ OpenSSH OpenSSH のコマンド制限が回避可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902
<Microsoft> ▽ Outlook Express 5 Macintosh Edition Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。
<Microsoft> ▽ IIS IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
<プラットーフォーム共通> ▼ wu-ftpd wu-ftpd に任意のコードを実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
<UNIX共通> ▽ wu-ftpd wu-ftpd に任意のコードを実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
<UNIX共通> ▽ pmake pmake に root 権限が奪取可能な問題[確認中] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891
▽ Windows2000 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。
<Microsoft> ▽ Outlook Express IEに 特定の文字列でマシンがハングアップするバグ【更新】 Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)