2024.05.15(水)
- 注目検索ワード
<プラットフォーム共通>
▽ Apache
Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。
<HP-UX>
▽ Line Printer Daemon
HP-UXのLine Printer Daemon(rlpdaemon)に脆弱性があり、リモート/ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。
<Microsoft>
▽ Outlook Express
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
現在、マイクロソフトからはこの問
<プラットフォーム共通>
▼ VPN-1/FireWall-1
VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
<Microsoft>
▽ Windows
Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859
<Microsoft>
▽ Internet Explorer
Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft>
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。
<Microsoft>
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。
<Microsoft>
▽ Remote Data Protocol
Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<リリース情報>
▼ OpenSSH
OpenSSH 3.0
http://www.openssh.com/
<Microsoft>
▽ Internet Explorer
IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
<Microsoft>
▽ Internet Explorer【修正とお詫び】
昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
文中にこの脆弱性
<Microsoft>
▽ Windows
Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
<Microsoft>
▼ Windows NT & 2000
タブ・バックスペース文字列によりリブートする問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
<Microsoft>
▼ Internet Explorer
Internet Explorer に存在する三つの弱点 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
<AIX>
▽ Windows NT & 2000
IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。
<Microsoft>
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。
IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
