セキュリティホール情報 <2000-10-24〜30>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[プラットフォーム共通]
◆Internet Explorer/Netscape Navigator
Sun Microsystems, Inc. の証明書に問題
◆Oracle listener
Remote から任意のコードを実行可能
[Windows]
◆Windows 9x / Me
“Malformed IPX NMPI Packet"弱点に対するバッチのリリース [更新]
◆Windows 9x / Me
“Share Level Password"弱点に対するバッチのリリース [更新]
◆Windows 98 / 98SE / Me
"WebTV for Windows Denial of Service" 弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
“Web Server Folder Traversal"弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
"Invalid URL" 弱点に対するバッチのリリース [更新]
◆Windows NT / 2000
"NetMeeting Desktop Sharing"弱点に対するバッチのリリース [更新]
◆Windows 2000
"Simplified Chinese IME State Recognition" 弱点に対するバッチの
リリース [更新]
◆Windows 2000
"Windows 2000 Telnet Client NTLM Authentication"弱点に対するバッチ のリリース [更新]
[UNIX共通]
◆PHP
Remote から任意のコードを実行可能 [更新]
◆Apache
システム上の任意のファイルを読み込み可能 [更新]
[Linux]
◆NIS
ypbind などにリモートからの root 権限奪取が可能な問題 [更新]
[BSD]
◆chpass
LocalUser が root 権限を奪うことが可能 [更新]
[その他]
◆トロイの木馬の検知に失敗? MSへの侵入
http://www.zdnet.co.jp/news/0010/28/b_1027_02.html
◆イスラエル外務省のサイトがクラッカーにより攻撃されてダウン!?
http://pcweb.mycom.co.jp/news/2000/10/27/16.html
◆MSサーバソフトのセキュリティホールに対し最も警告度の高い
「X-Force」の指定
http://www.zdnet.co.jp/news/0010/28/b_1027_05.html
◆ハッカーの厳重な取り締まりに乗り出す連邦議会
http://japan.cnet.com/News/2000/Item/001028-2.html
◆ハッカーが数週間にわたってマイクロソフトに侵入
http://cnet.sphere.ne.jp/News/2000/Item/001028-5.html
◆侵入受けたMicrosoft,ソースコードは安全か
http://www.zdnet.co.jp/news/0010/28/mshack.html
◆中東ではサイバー戦争も激化
http://www.hotwired.co.jp/news/news/culture/story/20001027201.html
◆富士吉田市のサイト書き換え被害 中国語で「台湾は中国の一部」
http://www.mainichi.co.jp/digital/netfile/archive/200010/26-1.html
◆ハッカー大集結の「DEF CON」国際版,焦点は米・欧の差異(1)
http://www.zdnet.co.jp/news/0010/25/hacker_m.html
◆リリース情報
Netscape Communicator 4.76
http://www.netscape.co.jp/computing/download/index.html?cp=hom07x4
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》