▼セキュリティホール情報＜2000-08-08〜18＞

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆HP OpenView
Web パスワードに関するセキュリティホール

◆Java
Netscape など一部の実装に 2 つの重大なセキュリティホール

◆Lotus Notes/Domino
DefCon 8.0 で言及された 3 つのセキュリティホール

[UNIX共通]
◆GNU Mailman
LocalUser が mailman グループ権限を奪取可能

◆ISC DHCP
dhclientにRemoteからroot権限を奪われる問題 [更新]

◆ntop
Remote からシステム上の任意のファイルを読み出し可能 [更新]

◆Zope
DTML が編集可能なユーザによる不正アクセスの問題 [更新]

[Linux]
◆kernel
sendmail などを利用して LocalUser が root 権限を奪うことが可能
[更新]

◆PAM
リモートからシャットダウンすることが可能になる問題 [更新]

◆mopd-linux
Red Hat Powertools の mopd-linux にバッファオーバーフローを起こす問題

◆sperl, mailx
LocalUser が root 権限を奪うことが可能

◆RedHat Linux
非特権ユーザによるコンソールからの shutdown への対策

[SunOS/Solaris]
◆AnswerBook2
Remote から daemon ユーザ権限で任意のコマンドを実行可能

◆lpset
LocalUser が root 権限を奪うことが可能

[HP-UX]
◆newgrp
LocalUser がより高位の権限を得ることが可能な問題

[その他の製品]
◆MN128-SOHO
NAPT を越えて WAN から LAN 内ホストへアクセス可能 [確認中]

[その他]
◆トイザらス・コムの顧客データ流出問題が意味するもの
http://www.hotwired.co.jp/news/news/business/story/20000809103.html
◆リリース情報
Netscape Communicator 4.75
http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4
◆ワイヤレスウェブのプライバシーはいまだに穴だらけ
http://cnet.sphere.ne.jp/News/2000/Item/000818-5.html

◆情報流出：アンケート応募の氏名など　ケンタッキーのＨＰ
http://www.mainichi.co.jp/news/selection/news04.html

◆Napster擁護のハッカーが多数のサイトを攻撃
http://www.zdnet.co.jp/news/0008/17/napsterfan.html

◆技術情報
nmapにおけるTCP/IPスタックの判別手法
http://www.insecure.org/nmap/nmap-fingerprinting-article-jp.html
◆ウイルス情報
パスワードを盗む新しい『Love』ウイルス
http://cnet.sphere.ne.jp/News/2000/Item/000818-1.html

◆専門家がWindowsおよびIEのセキュリティーバグを確認
http://cnet.sphere.ne.jp/News/2000/Item/000817-6.html

◆統計
ネット犯罪既に昨年の8割　警察庁上半期まとめ
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-4.html
◆NTTドコモ、傍受法立会いを拒否
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-3.html
◆市民グループがセキュリティー講習会　盗聴法施行を前に
http://www.mainichi.co.jp/digital/netfile/archive/200008/17-2.html
◆ウイルス情報
新種ウィルス：Loveletter.bdにご注意
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L
◆技術情報
gcc組み込み型のbuffer overflow対策ツール"ProPolice"
http://www.trl.ibm.co.jp/projects/security/propolice/

◆リリース情報
セキュリティツール SAINT 2.1.3
http://wwdsilx.wwdsi.com/saint/

◆悪質メールの男を業務妨害容疑で調べる
http://www.yomiuri.co.jp/00/20000811i402.htm

◆ウイルス情報
トレンドマイクロ，EPOCで動作する初のウイルス6種類を確認
http://www.zdnet.co.jp/news/0008/10/virus.html

◆iモード使ったいたずら，「ワイヤレスネット時代の電子攻撃の前兆」？ http://www.zdnet.co.jp/news/0008/10/b_0809_13.html

◆反スパム組織がスパムを発信？
http://www.zdnet.co.jp/news/0008/10/b_0809_14.html

◆統計
IPA 「不正アクセス被害届出状況（7月分）」公開
http://www.ipa.go.jp/security/crack_report/20000811/0007.html

◆インテル，IPSecセッションのプロセッサ負荷を大幅に下げるイーサネットカードを出荷へ
http://www.zdnet.co.jp/news/0008/10/intelnic.html

◆ハッカーを惹きつける米国防総省サイト
http://www.hotwired.co.jp/news/news/culture/story/20000809201.html
◆大規模サイト攻撃再発に警戒せよ
http://www.zdnet.co.jp/news/0008/08/hacker.html

◆ウイルス情報
7月のウイルス届出件数は過去2番目，昨年総数を早くも更新
http://www.zdnet.co.jp/news/0008/07/ipa.html

◆NetscapeのJavaに新たなセキュリティホール
http://www.zdnet.co.jp/news/0008/08/netscape.html

◆騒然！FBIの電子メール検閲ツール「Carnivore」，日本への影響は必至 http://bizit.nikkeibp.co.jp/it/top/view/future/backnum/2000/20000807.html
◆セキュリティホール，見つけても「黙っておけ」？
http://www.zdnet.co.jp/news/0007/27/blackhat.html

◆リリース情報
セキュリティツール SAINT 2.1.2
http://wwdsilx.wwdsi.com/saint/

◆7割が情報漏えいに不安　ECOM調査
http://www.mainichi.co.jp/digital/netfile/archive/200008/07-2.html
◆リリース情報
ウイルスバスター新版9月発売　ファイアーウオール機能を搭載
http://www.mainichi.co.jp/digital/netfile/archive/200008/02-1.html

★読者へのご案内******************************************************　「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
　株式会社ソフテック
　sng@softek.co.jp
　http://sid.softek.co.jp/

　Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.