セキュリティホール情報 <2000-12-26〜2001-01-05>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Microsoft Internet Explorer
“Scriptlet Rendering"弱点に対するバッチのリリース [更新]
◆Dvwssr.DLL
ファイルが読まれる可能性 [更新]
◆Microsoft Word 2000 & 97
"Word Mail Merge"弱点に対するパッチのリリース [更新]
◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]
◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]
[UNIX共通]
◆oops
リモートから任意のバイナリが実行可能
◆nano
シンボリックリンク攻撃を受ける問題
[Linux]
◆slocate
slocate グループ権限の奪取が可能
[BSD]
◆procfs
OpenBSD/FreeBSD の procfs に複数のセキュリティホール
[その他]
◆市場紹介サイトに不正アクセス ナスダック・ジャパン
http://www.mainichi.co.jp/digital/netfile/archive/200012/25-4.html
◆強力なセキュリティー機構を持つLinuxを米国家安全保障局(NSA)が公開 http://www.watch.impress.co.jp/internet/www/article/2000/1226/nsa.htm
◆10段階でセキュリティーを評価する新しいベンチマーク
http://cnet.sphere.ne.jp/News/2000/Item/001227-1.html
◆ウイルスの製造・配布の法規制を検討 法務省
http://www.mainichi.co.jp/digital/netfile/archive/200101/04-1.html
◆リリース情報
lynx 2.8.4dev16
http://lynx.isc.org/current/
◆リリース情報
Sendmail 8.11.2
http://www.sendmail.org/8.11.html
◆リリース情報
nmap 2.54BETA19
http://www.insecure.org/nmap/dist/
◆リリース情報
BIND 9.1.0 BETA 2
http://www.isc.org/products/BIND/bind9-beta.html
◆DoS攻撃の脅威は2001年も
http://www.hotwired.co.jp/news/news/technology/story/20010104302.html
◆『クーリオ』、不法アクセスの罪を認める
http://www.hotwired.co.jp/news/news/culture/story/20010104206.html
◆リリース情報
SAINT 3.1.3 beta1
http://wwdsilx.wwdsi.com/saint/
《ScanNetSecurity》