セキュリティホール情報＜2000-05-09〜15＞

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

脆弱性と脅威セキュリティホール・脆弱性

2000.5.18 Thu 12:00

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[プラットフォーム共通]
　◆Netscape Communicator/Navigator
　　ブラウザを実行したマシン上のHTMLファイルを読み出される危険性[更新]

[Windows]
　◆Eudora
　　添付ファイルを警告無しに実行してしまう弱点

　◆Symantec pcAnywhere
　　ポートスキャンによりハングアップの可能性

　◆Cart32
　　裏口パスワードの存在

[UNIX共通]
　◆Qpopper
　　メールヘッダを偽造したメールを送ることが可能

[Linux]
　◆kernel
　　UNIXドメインソケットを利用したDoS攻撃の可能性

　◆gpm
　　LocalUser が GID 0 のグループ権限を奪取可能 [更新]

★読者へのご案内******************************************************
　「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
　株式会社ソフテック
　sng@softek.co.jp
　http://www.softek.co.jp

　Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》