セキュリティホール情報 <2001-02-27〜03-05>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[プラットフォーム共通]
◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]
[Windows]
◆Microsoft SQL Server
SQL Server 7.0 Server Packs 1と2 の管理者パスワードがファイルに残 す問題 [更新]
◆Microsoft Office2000
Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新]
◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新]
◆Windows 2000
“Network DDE Agent Request"弱点に対するバッチのリリース [更新]
◆Windows 2000
"Still Image Service Privilege Escalation" 弱点に対するバッチのリ リース [更新]
◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点 [更新]
◆Windows NT4.0, 95, 98, 2000
"IP Fragment Reassembly"弱点に対するバッチのリリース [更新]
◆Windows 2000
Windows 2000に暗号化の弱点 [更新]
◆Windows Media Encoder
Windows Media Encoderに不正なリクエストにより再生しない問題 [更新]
◆Windows 2000
"Windows 2000 Event Viewer"弱点に対するバッチのリリース
◆Index Server
インデックス・サーバの脆弱性 [更新]
◆Microsoft Outlook
"Outlook, Outlook Express VCard Handler"弱点に対するバッチのリリー ス
[Unix共通]
◆sudo
LocalUser が root 権限を奪取可能
[その他]
◆リリース情報
DeleGate 7.1.1
http://www.delegate.org/delegate/
◆組織内スパイを見つける強力セキュリティー・プログラム(上)
http://www.hotwired.co.jp/news/news/business/story/20010305101.html
◆ウェブのセキュリティーは神話か(下)
http://www.hotwired.co.jp/news/news/technology/story/20010305305.html
◆ウェブのセキュリティーは神話か(上)
http://www.hotwired.co.jp/news/news/technology/story/20010302303.html
◆大学サーバーはクラッカーの格好の標的(下)
http://www.hotwired.co.jp/news/news/culture/story/20010302206.html
◆パスワード保護が効かない『Palm』
http://cnet.sphere.ne.jp/News/2001/Item/010303-2.html
◆鳥取大などへのハッカーに有罪判決 名古屋地裁支部
http://www.mainichi.co.jp/digital/netfile/archive/200103/01-3.html
◆大学サーバーはクラッカーの格好の標的(上)
http://www.hotwired.co.jp/news/news/culture/story/20010301203.html
◆技術情報
Web ページ改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2001/at010001.txt
◆技術情報
DDoS の踏台およびBINDなどのセキュリティ上の弱点に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010002.txt
◆リリース情報
Apache 1.3.19
http://httpd.apache.org/
◆MSが相談窓口設置 サイト書き換え問題でIISユーザー対象に
http://www.mainichi.co.jp/digital/netfile/archive/200102/28-5.html
◆リリース情報
SAINT 3.1.6
http://wwdsilx.wwdsi.com/saint/
◆日本サムスンのメールにウイルス 配信中に何者かが侵入か
http://www.mainichi.co.jp/digital/netfile/archive/200102/27-3.html
◆音楽ファイルの保存場所求め、ハッカーが大学サーバーに侵入
http://www.hotwired.co.jp/news/news/culture/story/20010228202.html
◆リリース情報
Sendmail 8.11.3
http://www.sendmail.org/
◆「SSH」はオープンソースにあらず?
http://www.zdnet.co.jp/news/0102/27/e_ssh.html
◆リリース情報
BIND 9.1.1rc3
http://www.isc.org/products/BIND/bind9-beta.html
◆ブラウザがハイジャックされる?
http://www.zdnet.co.jp/news/0102/26/e_hijack.html
◆リリース情報
lynx 2.8.4dev19
http://lynx.isc.org/current/
◆1月は3件減の17件 IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-1.html
◆世界経済フォーラムの不正侵入者物逮捕 スイス警察
http://www.mainichi.co.jp/digital/netfile/archive/200102/26-4.html
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》