セキュリティホール情報＜2000-12-26〜2001-01-05＞

このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆Microsoft Internet Explorer
“Scriptlet Rendering"弱点に対するバッチのリリース [更新]

◆Dvwssr.DLL
ファイルが読まれる可能性 [更新]

◆Microsoft Word 2000 & 97
"Word Mail Merge"弱点に対するパッチのリリース [更新]

◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]

◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]

[UNIX共通]
◆oops
リモートから任意のバイナリが実行可能

◆nano
シンボリックリンク攻撃を受ける問題

[Linux]
◆slocate
slocate グループ権限の奪取が可能

[BSD]
◆procfs
OpenBSD/FreeBSD の procfs に複数のセキュリティホール

[その他]
◆市場紹介サイトに不正アクセス　ナスダック・ジャパン
http://www.mainichi.co.jp/digital/netfile/archive/200012/25-4.html
◆強力なセキュリティー機構を持つLinuxを米国家安全保障局（NSA）が公開 http://www.watch.impress.co.jp/internet/www/article/2000/1226/nsa.htm
◆10段階でセキュリティーを評価する新しいベンチマーク
http://cnet.sphere.ne.jp/News/2000/Item/001227-1.html

◆ウイルスの製造・配布の法規制を検討　法務省
http://www.mainichi.co.jp/digital/netfile/archive/200101/04-1.html
◆リリース情報
lynx 2.8.4dev16
http://lynx.isc.org/current/

◆リリース情報
Sendmail 8.11.2
http://www.sendmail.org/8.11.html

◆リリース情報
nmap 2.54BETA19
http://www.insecure.org/nmap/dist/

◆リリース情報
BIND 9.1.0 BETA 2
http://www.isc.org/products/BIND/bind9-beta.html

◆DoS攻撃の脅威は2001年も
http://www.hotwired.co.jp/news/news/technology/story/20010104302.html
◆『クーリオ』、不法アクセスの罪を認める
http://www.hotwired.co.jp/news/news/culture/story/20010104206.html
◆リリース情報
SAINT 3.1.3 beta1
http://wwdsilx.wwdsi.com/saint/