セキュリティホール情報 <2001-02-20〜26>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Windows NT, 2000, Systems Management Server
“Netmon Protocol Parsing"弱点に対するバッチのリリース [更新]
◆Windows NT & Windows 2000
"Multiple LPC and LPC Ports "弱点に対するバッチのリリース [更新]
◆Windows 2000
"Web Client NTLM Authentication" 弱点に対するバッチのリリース
[更新]
◆Windows 2000
“Domain Account Lockout" 弱点に対するバッチのリリース [更新]
◆Windows 2000
“Invalid RDP Data"弱点に対するバッチのリリース [更新]
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]
◆Windows Media Player
“Windows Media Player Skins File Download" 弱点に対するバッチのリ リース
[Unix共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]
[Linux]
◆sendmail
TurboLinux の sendmail に管理者権限を奪取可能な問題
◆Vixie Cron
crontabにバッファオーバーフローを起こす問題 [更新]
[BSD]
◆inetd
FreeBSDのinetd内蔵identサーバにファイル内容をリモートに漏洩する問 題
[プラットフォーム共通]
◆Analog
リモートから任意のバイナリコードが実行可能
[その他]
◆リリース情報
Stunnel 3.14
http://www.stunnel.org/
◆70サイトで書き換え被害 警察庁が警戒を呼び掛け
http://www.mainichi.co.jp/digital/netfile/archive/200102/23-1.html
◆DDoS攻撃に関する情報
http://www.ipa.go.jp/security/ciadr/ddos_alert.html
◆OutlookのvCard誕生日機能にセキュリティホール
http://www.zdnet.co.jp/news/0102/26/e_outlook.html
◆一部のサーバ用Javaにセキュリティホール
http://www.zdnet.co.jp/news/0102/23/e_java.html
◆ワコールが「HYBRIS」混入メールをユーザー6500人に送信,数百人が
感染か
http://www.zdnet.co.jp/news/bursts/0102/23/wacoal.html
◆リリース情報
DeleGate 7.1.0
http://www.delegate.org/delegate/
◆ウェブ改ざん被害が続出 中国ハッカー集団による?
http://www.mainichi.co.jp/digital/netfile/archive/200102/21-1.html
◆秘密メッセージを埋め込む「ステガノグラフィー」検出の研究(下)
http://www.hotwired.co.jp/news/news/technology/story/20010222306.html
◆統計
不正アクセス被害届出状況(2001年1月分)
http://www.ipa.go.jp/security/crack_report/20010222/0101hd.html
◆ファイアウォールの置き場所はどこにあるのか
http://www.zdnet.co.jp/news/0102/20/e_ozzie.html
◆秘密メッセージを埋め込む「ステガノグラフィー」検出の研究(上)
http://www.hotwired.co.jp/news/news/technology/story/20010221302.html
◆ファイルを削除する一足遅れの「バレンタイン」ウイルス
http://cnet.sphere.ne.jp/News/2001/Item/010221-4.html
◆世界中が戦場に? 中東サイバー戦争が示す脅威
http://www.zdnet.co.jp/news/0102/20/e_cyberwars.html
◆『Sm0ked Crew』が今後もサイト荒らしを続けると宣言
http://cnet.sphere.ne.jp/News/2001/Item/010220-5.html
◆リリース情報
OpenSSH 2.5.1
http://www.openssh.com/
◆セイコー関連会社サイトが書き換え被害 千葉県警に被害届
http://www.mainichi.co.jp/digital/netfile/archive/200102/19-2.html
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》