セキュリティホール情報 <2000-11-28〜12-04> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報 <2000-11-28〜12-04>

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
14 views
facebookLINE
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Internet Information Server
“Web Server File Request Parsing"弱点に対するバッチのリリース
[更新]

◆Microsoft Outlook Express
永続的なメールブラウザ・リンク問題に対するバッチのリリース[更新]
◆Windows 2000
"Still Image Service Privilege Escalation" 弱点に対するバッチのリリース [更新]

◆Microsoft Exchange Server
"Malformed MIME Header"弱点に対するバッチのリリース [更新]

◆Microsoft Excel
"Excel REGISTER.ID Function" 弱点に対するバッチのリリース [更新]
◆Microsoft Internet Explorer
“Scriptlet Rendering"弱点に対するバッチのリリース [更新]

◆Index Server
インデックス・サーバの脆弱性 [更新]

◆Microsoft Internet Information Server
サービス妨害とファイルをリモートから読むことが可能な問題 [更新]

◆Windows Media Player
“OCX Attachment" 弱点に対するバッチのリリース [更新]

◆Windows Media Player
“.ASX Buffer Overrun" and “.WMS Script Execution" 弱点に対するバッチのリリース

◆Windows 2000
“ActiveX Parameter Validation"弱点に対するバッチのリリース [更新]
◆Microsoft VM
"VM File Reading"弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
"Session ID Cookie Marking"弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
大量のエスケープキャラクタによりDOSの可能性 [更新]

◆Windows NT & Windows 2000
"Multiple LPC and LPC Ports "弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
"Specialized Header"弱点に対するバッチのリリース [更新]

[UNIX共通]
◆joe
シンボリックリンク攻撃を受ける [更新]

◆thttpd
Remote から Web サーバ上の任意のファイルを読むことが可能

◆cURL
Remote から任意のバイナリを実行可能 [更新]

◆Ethereal
Remote から root 権限で任意のコードが実行可能

◆PHP
Remote から任意のコードを実行可能 [更新]

◆CUPS
設定されたプリンタへ誰でもアクセス可能

◆Netscape Communicator/Navigator
ブラウザを実行したユーザの権限で任意のコードを実行可能

◆mgetty-sendfax
任意のファイルを破壊することが可能 [更新]

◆OpenSSH
クライアント側の X サーバなどが不正利用される問題 [更新]

◆BIND
Remote からのサービス妨害攻撃を受ける問題 [更新]

◆Apache
システム上の任意のファイルを読み込み可能 [更新]

◆ncurses
LocalUser が uucp グループ権限などを獲得可能 [更新]

[Linux]
◆Vixie Cron
ローカルからのサービス妨害などの問題

◆modutils
LocalUser が root 権限を奪うことが可能 [更新]

◆nss_ldap
サービス妨害攻撃を受ける問題 [更新]

◆pine, imap パッケージ
サービス妨害攻撃を受ける問題 [更新]

◆GnoRPM
LocalUserがシステム上の任意のファイルを破壊可能 [更新]

◆cyrus-sasl
許可していないリソースへのアクセスが可能 [更新]

[SGI IRIX]
◆SGI InPerson
Localuserはroot権限などを獲得可能

[その他]
◆ウイルス情報
新種ウイルス警報 VAC-2「TROJ_SHOCKWAVE.A」
http://www.trendmicro.co.jp/corporate/index.htm

◆セキュリティー大手ネットワークアソシエイツ社のサイトに
クラッカー侵入
http://www.hotwired.co.jp/news/news/technology/story/20001201304.html
◆意見が分かれる新ウイルスの危険度
http://cnet.sphere.ne.jp/News/2000/Item/001202-3.html

◆リリース情報
DeleGate 6.1.21
http://www.delegate.org/delegate/

◆子供向けセキュリティ教育サイト 米MSが開設
http://www.mainichi.co.jp/digital/netfile/archive/200011/28-7.html

★読者へのご案内******************************************************
 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP