<プラットフォーム共通> ▽ Apache Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。
<HP-UX> ▽ Line Printer Daemon HP-UXのLine Printer Daemon(rlpdaemon)に脆弱性があり、リモート/ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。
<Microsoft> ▽ Outlook Express Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。 現在、マイクロソフトからはこの問
<プラットフォーム共通> ▼ VPN-1/FireWall-1 VPN-1/FireWall-1に RDP プロトコル実装の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
<Microsoft> ▽ Windows Universal Plug and Play に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859
<Microsoft> ▽ Internet Explorer Internet Explorer に Cookie の不正アクセス問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft> ▽ Internet Explorer マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
<Microsoft> ▽ Internet Explorer、Outlook Express ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新] マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。
<Microsoft> ▼ Microsoft Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Microsoft> ▽ Internet Explorer、Outlook Express ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。 Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。
<Microsoft> ▽ Remote Data Protocol Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<リリース情報> ▼ OpenSSH OpenSSH 3.0 http://www.openssh.com/
<Microsoft> ▽ Internet Explorer IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
<Microsoft> ▽ Internet Explorer【修正とお詫び】 昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。 文中にこの脆弱性
<Microsoft> ▽ Windows Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
<Microsoft> ▼ Windows NT & 2000 タブ・バックスペース文字列によりリブートする問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
<Microsoft> ▼ Internet Explorer Internet Explorer に存在する三つの弱点 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
<AIX> ▽ Windows NT & 2000 IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。
<Microsoft> ▽ Windows NT & 2000 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。 IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)