セキュリティホール情報 <2000-06-13〜19>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/
[プラットフォーム共通]
◆Check Point FireWall-1
IP Fragmentation を利用した DoS 攻撃を受ける可能性
[Windows]
◆Microsoft SQL Server
SQL Server 7.0 Server Packs 1と2 の管理者パスワードがフ
ァイルに残す問題
◆Windows 2000
ディスクトップ・プロセル実行エラーによりユーザ権限を高め
る弱点
◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点
◆Microsoft Internet Explorer
HTMLヘルプファイルコードが実行されてしまう問題
◆Windows 2000
Windows 2000に暗号化の弱点
[UNIX共通]
◆BIND
Remote からの任意コード実行を含めた多数のセキュリティホール [更新]
[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うこと
が可能 [更新]
◆BRU
OpenLinux 付属の BRU パッケージに LocalUser が root 権限
を奪取可能な問題
[その他]
◆IDとパスワード盗み書類送検 不正接続の高2生
http://www.mainichi.co.jp/digital/netfile/archive/200006/16-3.html
◆SSH Secure Shell 2.2.0がリリース
http://www.ssh.org/release/readme_2_2_0.html
◆安全対策の盲点つき不正アクセス容疑、富山の会社員逮捕
http://www.asahi.com/0618/news/national18014.html
◆比に初のハッカー対策法 LOVEウイルス事件受け
http://www.mainichi.co.jp/digital/netfile/archive/200006/14-6.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://www.softek.co.jp
Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》
