セキュリティホール情報 <2001-02-13〜02-19>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Microsoft Office2000
"Office HTML Script" と "IE Script" セキュリティホールに対するバッ チのリリース [更新]
◆WindowsNT
“Malformed PPTP Packet Stream"弱点に対するバッチのリリース
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]
◆Microsoft VM
"VM File Reading"弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
IIS にサービス妨害とファイルをリモートから読むことが可能な問題
[更新]
◆Microsoft Internet Information Server
"Invalid URL" 弱点に対するバッチのリリース [更新]
◆WindowsNT
リモート レジストリ アクセス認証の弱点 [更新]
◆Windows NT & Windows 2000
“ResetBrowser Frame" and “HostAnnouncement Frame"弱点に対する
バッチのリリース [更新]
[Unix共通]
◆ssh
SSH1,OpenSSHにRemoteからroot権限を奪うことが可能な問題 [更新]
◆proftpd
リモートからのサービス妨害攻撃を受ける問題
[Linux]
◆kernel
Localからのroot権限奪取を含む複数の問題
◆slocate
slocate グループ権限の奪取が可能 [更新]
[BSD]
◆periodic
FreeBSDのperiodicにシンボリックリンク攻撃を受ける問題
◆Kerberos
KerberosIV 関連の複数のセキュリティホール [更新]
◆sort
FreeBSDのsortコマンドにシンボリックリンク攻撃を受ける問題
◆dc20ctrl
dialer グループ権限を奪取可能な問題
[その他]
◆リリース情報
OpenSSH 2.5.0
http://www.openssh.com/
◆懲りない2人組,サイト侵入続行を宣言
http://www.zdnet.co.jp/news/0102/19/e_smoked.html
◆オランダ警察,クルニコワ・ウイルス作者を逮捕
http://www.zdnet.co.jp/news/0102/15/e_tennis.html
◆ウイルス情報
新種ウイルス「VBS/SST(AnnaKournikova)」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/sst.html
◆リリース情報
DeleGate 7.0.1 beta
http://www.delegate.org/delegate/
◆世界経済フォーラム個人情報ハッキングの目的は?
http://www.hotwired.co.jp/news/news/culture/story/20010214201.html
◆作者がウェブサイトで名乗り 猛威のアンナ・ウイルス
http://www.mainichi.co.jp/digital/netfile/archive/200102/14-1.html
◆マイクロソフトがセキュリティー・ソフトを発売
http://cnet.sphere.ne.jp/News/2001/Item/010215-2.html
◆統計
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開 発の状況
http://www.meti.go.jp/policy/netsecurity/kohyo-top.htm
◆リリース情報
BIND 9.1.1rc2
http://www.isc.org/products/BIND/bind9-beta.html
◆リリース情報
lynx 2.8.4dev18
http://lynx.isc.org/current/
◆リリース情報
SAINT 3.1.5
http://wwdsilx.wwdsi.com/saint/
◆リリース情報
Analog 4.1.6
http://www.analog.cx/
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》