セキュリティホール情報 <2001-02-06〜02-12>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題 [更新]
◆Microsoft Internet Information Server
"Absent Directory Browser Argument" 弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]
◆Windows NT4.0, 95, 98, 2000
"IP Fragment Reassembly"弱点に対するバッチのリリース [更新]
◆Windows 2000
"Web Client NTLM Authentication" 弱点に対するバッチのリリース
◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース
◆WindowsNT
"Relative Shell Path" 弱点に対するバッチのリリース [更新]
◆Microsoft Internet Explorer
"Cached Web Credentials"弱点に対するバッチのリリース [更新]
◆Windows 2000
英語版修正プログラムに対するバッチのリリース
◆Windows 2000
“Invalid RDP Data"弱点に対するバッチのリリース
◆WindowsNT
"Winsock Mutex"弱点に対するバッチのリリース
◆Microsoft PowerPoint 2000
“PowerPoint File Parsing" 弱点に対するバッチのリリース
◆Microsoft Internet Information Server
“File Fragment Reading via .HTR" 弱点に対するバッチのリリース
[Unix共通]
◆Netscape Communicator/Navigator
ブラウザを実行したユーザの権限で任意のコードを実行可能 [更新]
◆OpenSSH
認証の迂回が可能な問題
◆mars_nwe
Remote から root 権限を奪うことが可能
◆XEmacs
任意のコードを実行させることが可能 [更新]
◆CUPS
リモートからのサービス妨害攻撃を受ける [更新]
◆LPRng
Remote から root 権限を奪うことが可能 [更新]
[Linux]
◆man
LocalUser が man ユーザ権限を奪取可能な問題
◆inetd
サービス妨害攻撃を受ける問題
[BSD]
◆elvis
ja-elvis, ko-helvis にLocalUserがroot権限を奪うことが可能な問題
◆ja-xklock
LocalUser が root 権限を奪取可能
[その他]
◆ウイルス届出件数は依然として高水準――3カ月連続で2000件を上回る
http://www.zdnet.co.jp/news/0102/08/ipa.html
◆大規模サイト攻撃から1年,インターネットは今……
http://www.zdnet.co.jp/news/0102/09/e_ddos.html
◆リリース情報
Netscape 6.01
http://home.netscape.com/download/index.html?cp=djuc1
◆リリース情報
lynx 2.8.4dev17
http://lynx.isc.org/current/
◆イタリア発「Loveポストカード」にご用心
http://www.zdnet.co.jp/news/0102/08/e_love.html
◆2年前に発見されていたJavaScriptセキュリティー問題
http://www.hotwired.co.jp/news/news/business/story/20010207102.html
◆バレンタインデーは『I Love You』ウイルスの変種にご用心!
http://cnet.sphere.ne.jp/News/2001/Item/010207-7.html
◆IISが危ない!? Webサイト改ざん事件多発でIPAが警告
http://www.zdnet.co.jp/news/0102/07/ipa.html
◆ネットはセキュリティーホールだらけ(上)
http://www-local.softek.co.jp/sidmaint/MaintInfo.phtml
◆リリース情報
BIND 9.1.1rc1
http://www.isc.org/products/BIND/bind9-beta.html
◆統計
IPA ウイルス発見届出状況(1月分)
http://www.ipa.go.jp/security/txt/2001_02.html
◆ネットはセキュリティーホールだらけ(下)
http://www.hotwired.co.jp/news/news/technology/story/20010208304.html
◆12月の不正アクセスは過去最悪 IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200102/06-1.html
◆802.11にセキュリティーホール 米カリフォルニア大学が指摘
http://www.mainichi.co.jp/digital/netfile/archive/200102/06-3.html
◆Web 改ざん多発、Webサーバソフトウェアに即刻セキュリティパッチを
http://www.ipa.go.jp/security/ciadr/webjack_a.html
◆統計
不正アクセス被害届出状況(2000年12月分)
http://www.ipa.go.jp/security/crack_report/20010206/0012hd.html
◆世界経済フォーラム出席者の個人情報が盗まれる
http://www.hotwired.co.jp/news/news/technology/story/20010206302.html
◆転送メールの盗聴ができるJavaスクリプト
http://cnet.sphere.ne.jp/News/2001/Item/010206-4.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》