2026.02.14(土)
- 注目検索ワード
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<その他の製品>
▼ Firewall-1
Firewall-1のGUIにリモートで第三者の任意のコードを実行できるバッファオーバーフローの脆弱性。
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
<UNIX共通>
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
<UNIX共通>
▼ screen
GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
セキュリティホール情報<2001/09/07>
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<セキュリティトピックス>
▼ トピック
1〜8月のウイルス被害額は107億ドル 米調査
http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
<Microsoft>
▽ Windows
webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft>
▽ Windows
【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Microsoft>
▼ Windows NT & Windows 2000
NNTP サービスでのメモリ リーク問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=747
<FreeBSD>
▽ tcp_wrappers
FreeBSD4.1,4.2,4.3 の tcp_wrappers に、チェックをスキップする問題
