セキュリティホール情報 <2000-04-25〜05-08>
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/
◆Netscape Communicator/Navigator
ブラウザを実行したマシン上の HTML ファイルを読み出される危険性
◆Netscape Enterprise Server
リモートからディレクトリ構造を閲覧可能
◆Microsoft FrontPage Personal Web Server
thimage.exe,imagemap.exeのバッファオーバーフローにより任意のコードが実行可能
◆Microsoft Clip Art Gallery
バッファオーバーフローにより任意のコードが実行される可能性 [更新]
◆WindowsNT
WindowsNT用のRDISKユーティリティの脆弱性 [更新]
◆imap-uw
Remoteから任意のコードを実行可能 [更新]
◆piranha
Remote から任意のコマンドを実行可能
◆OpenLDAP
LocalUser が任意のファイルの内容を破壊することが可能
◆kernel
IP Masquerade を越えて UDP パケットを送ることが可能
◆gpm
LocalUser が GID 0 のグループ権限を奪取可能
◆nqs
LocalUser が root 権限を奪うことが可能
◆ftpd
リモートからの DoS 攻撃を受ける問題[確認中]
◆NetWare
Remoteから任意のコードを実行可能[確認中]
◆CERT/CC
Denial of Service Attacks using Nameservers
http://www.cert.org/incident_notes/IN-2000-04.html
◆クアルコムが『Eudora』のセキュリティーホールを警告
http://cnet.sphere.ne.jp/News/2000/Item/000428-5.html
◆JPCERT/CC
活動概要 [ 2000年1月1日 〜 2000年3月31日 ]
http://www.jpcert.or.jp/pr/2000/pr000002.txt
◆ショッピングカートソフトにサーバ侵入を許す裏口
http://www.zdnet.co.jp/news/0004/28/cart32.html
◆「CAZ」で不正書き換え 英文のいたずら書き
http://www.mainichi.co.jp/digital/netfile/archive/200004/26-3.html
◆犯罪防止でカード認証導入 競売でエキサイト
http://www.mainichi.co.jp/digital/netfile/archive/200004/26-1.html
◆チェルノブイリCIHウイルス,韓国のSOHOユーザーを襲撃
http://www.zdnet.co.jp/news/0004/27/b_0426_12.html
◆米国で新手のサイト攻撃――手法は高度化,FBIが捜査へ
http://www.zdnet.co.jp/news/0004/26/fbi.html
◆Red Hat Linuxにセキュリティ上の問題――Red Hatが対処
http://www.zdnet.co.jp/news/0004/26/redhat.html
◆RealNetworksのプライバシー方針に抗議――ビデオサーバ用の攻撃ツール をリリース
http://www.zdnet.co.jp/news/0004/24/real.html
◆ベル研、Linux用バッファ・オーバフロー対策ライブラリを公開
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/comp/100501
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://www.softek.co.jp
Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》