セキュリティホール情報 <2001-01-30〜02-05>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Windows 2000
Telnet Server サービス不能問題に対するバッチのリリース [更新]
◆Microsoft SQL Server & MSDE
"Extended Stored Procedure Parameter Parsing"弱点に対するバッチの リリース [更新]
[Unix共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]
◆CUPS
リモートからのサービス妨害攻撃を受ける
◆XEmacs
任意のコードを実行させることが可能
[その他]
◆NSAとVMware,“完全防備"のLinuxシステム開発へ
http://www.zdnet.co.jp/news/0102/02/e_nsa.html
◆光通信のサイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200102/02-1.html
◆セキュリティー専門家の掲示板にDoS攻撃ツール(下)
http://www.hotwired.co.jp/news/news/technology/story/20010205306.html
◆ISCがセキュリティー情報交換サービスを計画
http://cnet.sphere.ne.jp/News/2001/Item/010203-5.html
◆セキュリティー専門家の掲示板にDoS攻撃ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010202305.html
◆AOL会員を狙う電子メールウイルス
http://cnet.sphere.ne.jp/News/2001/Item/010202-4.html
◆Bugtraqを流れたトロイの木馬,Network Associatesのサイトを攻撃
http://www.zdnet.co.jp/news/0102/02/e_bugtraq.html
◆38%の「.COM」ドメインで“Microsoft DNS事件"と同様の症例を発する 可能性
http://www.watch.impress.co.jp/internet/www/article/2001/0129/mam.htm
◆リリース情報
SAINT 3.1.5 beta 1
http://wwdsilx.wwdsi.com/saint/
◆新しいセキュリティ規格に力を与えるIBMチップ
http://www.zdnet.co.jp/news/0101/31/e_tcpa.html
◆Akamaiが提供するサイト攻撃への“新防御策"
http://www.zdnet.co.jp/news/0101/30/e_akamai.html
◆統計
インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html
◆MSサイトの悪夢は他人事ではない――DNSソフトに4つのセキュリティ
ホール
http://www.zdnet.co.jp/news/0101/30/e_dns.html
◆統計
JPCERT/CC 活動概要 [ 2000年10月1日 〜 2000年12月31日 ]
http://www.jpcert.or.jp/pr/2001/pr010001.txt
◆リリース情報
BIND 8.2.3
http://www.isc.org/products/BIND/bind8.html
◆リリース情報
SAINT 3.1.4
http://wwdsilx.wwdsi.com/saint/
◆リリース情報
Nessus 1.0.7a
http://www.nessus.org/
◆リリース情報
Apache 1.3.17
http://httpd.apache.org/
◆増える攻撃,それでもセキュリティホールを塞がないのはなぜ?
http://www.zdnet.co.jp/news/0101/29/e_hall_m.html
◆ルータを標的にした新しいDoS攻撃への懸念,まだ始まりに過ぎない
http://www.zdnet.co.jp/eweek/0101/29/01012902.html
◆マイクロソフトサイトの障害は新種のDoS攻撃が原因
http://www.zdnet.co.jp/eweek/0101/29/01012901.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/scan/sid.html
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》