セキュリティホール情報＜2000-01-25〜31＞

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[Windows 95/98/NT]
　◆Microsoft Commercial Internet System
　　不正なIMAPリクエスト [更新]

　◆WindowsNT
　　WindowsNT用のRDISKユーティリティの脆弱性

[プラットフォーム共通]
　◆Namazu
　　Remoteからゴミファイルを作成可能

[UNIX共通]
　◆BIND
　　Remote からの任意コード実行を含めた多数のセキュリティホール[更新]
[BSD]
　◆procfs
　　LocalUser が root 権限を奪取可能

　◆make
　　任意のファイルを上書可能な問題

[一般]
　◆IPA
　　「Web改ざんの防止を目的として行う価値のある対策」最新版公開
　　http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm

　◆JPCERT/CC
　　不正アクセス報告件数の推移（〜1999.12）
　　http://www.jpcert.or.jp/anm/stats.html

　◆JPCERT/CC
　　不正アクセス動向（1999.10.1〜12.31）公開
　　http://www.jpcert.or.jp/pr/2000/0001.txt

　◆不正アクセス対策で専門家グループ設置へ
　　http://www.mainichi.co.jp/digital/netfile/archive/200001/26-1.html
　◆SunMicrosystems
　　Solaris 8発表、ソースコードを無料で公開
　　http://www.watch.impress.co.jp/internet/www/article/2000/0127/sun.htm
　◆科技庁：被害後も外部アクセス可能で復旧作業
　　http://www.mainichi.co.jp/digital/netfile/archive/200001/26-3.html
　◆統計局で再度の不正侵入、ホームページ書き換え
　　http://www.mainichi.co.jp/digital/netfile/archive/200001/27-1.html
　◆Network Associates
　　不正侵入検知ツールCyberCop評価版をモニタ配布
　　http://www.mainichi.co.jp/digital/netfile/archive/200001/27-5.html
　◆郵政省：プロバイダ業界団体に不正侵入対策を要請
　　http://it.nikkei.co.jp/it/pcs/pcsCld.cfm?id=20000127dcci079727

　◆相次ぐ不正侵入に霞ヶ関動揺
　　http://iij.asahi.com/tech/news/20000127a.html

　◆総務庁統計局ホームページ、データ削除
　　http://www.mainichi.co.jp/digital/netfile/archive/200001/25-2.html
★SIDサービスを特別価格で提供*****************************************　ソフテック社提供のSIDサービスを「Scan Security Wire」読者の方のみ
　特別価格でご提供いたします。詳しくは、下記URLをご参照ください。

http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
　株式会社ソフテック
　sng@softek.co.jp
　http://www.softek.co.jp

　Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.