▼セキュリティホール情報 <2000-09-19〜25>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[プラットフォーム共通]
◆PGP
第三者に暗号化したメールや文書などを復号される問題 [更新]
◆Java
Netscape など一部の実装に 2 つの重大なセキュリティホール [更新]
[Windows]
◆Windows 2000
"Windows 2000 Telnet Client NTLM Authentication"弱点に対するバッチ のリリース [更新]
◆Windows 2000
"Still Image Service Privilege Escalation" 弱点に対するバッチの
リリース [更新]
[UNIX共通]
◆screen
LocalUser が root 権限を奪うことが可能 [更新]
◆XPDF
LocalUser が他ユーザ権限で任意のコマンドを実行可能 [更新]
[Linux共通]
◆sysklogd
root 権限を奪取される可能性 [更新]
[その他]
◆NASAコンピュータ侵入で20歳男性を逮捕
http://www.zdnet.co.jp/news/0009/23/b_0922_09.html
◆政府サイトに侵入した16歳クラッカーの実刑確定
http://www.hotwired.co.jp/news/news/culture/story/20000922202.html
◆ICSA.netの手に渡ったハッカー向けML「NTBugTraq」
http://www.zdnet.co.jp/news/0009/21/ntbugtraq.html
◆リムネット会員ID使い不正アクセス 京都のプログラマーを逮捕、警視庁 http://www.mainichi.co.jp/digital/netfile/index.html
◆ホワイトハウスでの討議でセキュリティ標準確立に向けた動き
http://www.zdnet.co.jp/news/0009/20/security.html
◆リリース情報
BIND 9.0.0
http://www.isc.org/products/BIND/bind9.html
◆リリース情報
Nessus 1.0.5
http://www.nessus.org/
◆CERTが警告する「インターネット崩壊の脅威」は現実か
http://www.hotwired.co.jp/news/news/culture/story/20000919203.html
◆サイト攻撃開始指令を待つ歩兵マシン
http://www.zdnet.co.jp/news/0009/19/attack.html
◆リリース情報
SAINT v3.0 beta1
http://wwdsilx.wwdsi.com/saint/
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》