セキュリティホール情報 <2000-05-15〜22>
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/
◆PostgreSQL
ユーザパスワードが平文で記録される問題
◆PostgreSQL
ユーザパスワードが平文で記録される問題
◆CVS
LocalUser による DoS 攻撃の可能性
◆kon
LocalUser が root 権限を奪うことが可能
◆imap-uw
他ユーザのメールボックスをロックすることが可能
◆xlockmore
LocalUser が root 権限を奪うことが可能
◆SuSE Linux
LocalUser が任意のファイルを削除することが可能
◆kernel
UNIXドメインソケットを利用したDoS攻撃の可能性
◆全ファイルを削除する「I Love You」類似ウイルス――VBSの添付ファイルは要注意
http://www.zdnet.co.jp/news/0005/19/newlove.html
◆『I LOVE YOU』ワームでわかった米政府ネットワークの弱さ
http://www.hotwired.co.jp/news/news/technology/story/20000519301.
◆CERT/CC
CERT® Advisory CA-2000-06 Multiple Buffer Overflows in
Kerberos Authenticated Services
http://www.cert.org/advisories/CA-2000-06.html
◆カシオ:独自の指紋認証アルゴリズム「VeriPat」を開発
http://www.casio.co.jp/productnews/veripat.html
◆ファイアーウオール機能を搭載 トレンド、個人向け対策ソフトで初
http://www.trendmicro.co.jp/company/news/news000515.htm
◆セキュリティ検査ツール:Nessus 1.0.0正式版リリース
http://www.nessus.org/
◆セキュリティ検査ツール:Nmap 2.53 リリース
http://www.insecure.org/nmap/
◆セキュリティ検査ツール:SAINT 2.1 beta 1
http://wwdsilx.wwdsi.com/saint/
◆電話ハッカーの脅威ふたたび?
http://www.hotwired.co.jp/news/news/technology/story/20000517305.html
◆ヤフーメールにウイルス走査機能を導入 シマンテックの技術利用
http://www.mainichi.co.jp/digital/netfile/archive/200005/17-1.html
◆行きすぎたアシスタント――今度はOffice Assistantに「裏口」発見
http://www.zdnet.co.jp/news/0005/17/mssecurity.html
◆セキュリティ対策セルフチェックシート
http://www.ipa.go.jp/security/ciadr/checksheet.html
◆Windows2000のセキュリティ対策に再び怒りの声
http://www.hotwired.co.jp/news/news/technology/story/20000517301.html
◆ウィルス感染ソフトを添付 高3男子生徒を送検 山形
http://www.mainichi.co.jp/digital/netfile/archive/200005/16-1.html
◆MSがついに『アウトルック』のホールを修正へ
http://www.hotwired.co.jp/news/news/20000516303.html
◆EU、スパムメール対策へ本腰
http://www.mainichi.co.jp/digital/netfile/archive/200005/16-2.html
◆国内企業がセキュリティを守れないのは企業体質が原因?
http://bizit.nikkeibp.co.jp/it/top/editor/backnum/2000/1h/20000512.html
◆友人の卒業生が関与否定 ケソン市で記者会見
http://www.mainichi.co.jp/digital/netfile/archive/200005/15-4.html
◆電子認証サービスを本格展開 セコムトラストネット
http://www.mainichi.co.jp/digital/netfile/archive/200005/15-3.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://www.softek.co.jp
Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》