▼セキュリティホール情報 <2000-07-18〜24> | ScanNetSecurity
2020.06.02(火)

▼セキュリティホール情報 <2000-07-18〜24>

 このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[UNIX共通]
◆wu-ftpd
Remoteからroot権限で任意のコードを実行可能 [更新]

◆cvsweb
リモートから任意のプログラムを実行可能

◆TNEF
任意のファイルを上書き可能

◆Qpopper
リモートから任意のコードを実行可能

[Windows]
◆Microsoft Office2000
"Office HTML Script" と "IE Script" セキュリティホールに対する
バッチのリリース

◆Microsoft Outlook
Microsoft Outlook / Outlook Express にバッファオーバーフローの問題
[Linux]
◆PAM
リモートからシャットダウンすることが可能になる問題

◆rpc.statd
nfs-utils にリモートから root 権限を奪われる問題

◆man
LocalUser が任意のファイルを削除することが可能 [更新]

[その他]
◆ウイルス情報
トレンドマイクロがワーム「VBS_STAGES. A」を再警報
http://www.zdnet.co.jp/news/0007/18/trendmicro.html

◆ウイルス情報
VBS/Stagesウイルス国内届出急増の警告
http://www.ipa.go.jp/security/topics/vbs-stages_alert.html

◆英国でも通信傍受法が議会通過へ メール解読など米より強力な権限
認める
http://www.mainichi.co.jp/digital/netfile/archive/200007/21-4.html
◆リリース情報
IDS snort 1.6.3 リリース
http://www.snort.org/

◆リリース情報
INN 2.2.3 リリース
http://www.isc.org/products/INN/

◆公安庁名簿が英文ネットで流出 削除要請を拒否
http://www.asahi.com/0724/news/international24005.html

◆独でもメールアドレス盗難−無料メールサービス
http://www.mainichi.co.jp/digital/netfile/archive/200007/21-5.html
◆リリース情報
マイクロソフトが『IE 5.5』向けにクッキー警告パッチ提供
http://cnet.sphere.ne.jp/News/2000/Item/000721-7.html?rm

◆リリース情報
Sendmail 8.11.0 リリース
http://www.sendmail.org/8.11.html

◆スパム規制法 米下院で可決 発信人のアドレス記載を義務づけ
http://www.mainichi.co.jp/digital/netfile/archive/200007/19-5.html
◆Outlookに新たなセキュリティホール――メ−ルを送るだけでPC乗っ取り http://www.zdnet.co.jp/news/0007/19/outlook1.html

◆Outlookに新たなセキュリティホール―メッセージを送るだけでPC
乗っ取り
http://www.zdnet.co.jp/news/0007/19/b_0718_09.html

◆「.shop」「.tel」などの新ドメインが登場へ
http://www.zdnet.co.jp/news/0007/18/b_0717_18.html

◆ハッキングは社交術がものをいう――Mitnick氏が講演
http://www.zdnet.co.jp/news/0007/18/mitnick.html

◆統計
不正アクセス被害届出状況(6月分)
http://www.ipa.go.jp/security/crack_report/20000714/0006.html

◆情報セキュリティポリシー 政府・IT戦略本部が策定
http://www.mainichi.co.jp/digital/netfile/archive/200007/14-3.html
◆統計
ウイルス発見届出状況(6月分)
http://www.ipa.go.jp/security/txt/2000_07outline.html

◆五輪ドメイン名で不法登録 過去最大級 IOCなど提訴
http://www.mainichi.co.jp/digital/netfile/archive/200007/14-5.html
◆発信元の大阪大に警告メール 不正アクセス被害の成蹊大
http://www.mainichi.co.jp/digital/netfile/archive/200007/17-1.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

PageTop

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  7. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  10. 外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

    外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

ランキングをもっと見る