セキュリティホール情報 <2001-03-06〜12> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報 <2001-03-06〜12>

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[Windows]
◆IIS and Exchang
Internet Information Services 5.0 及び Exchange 2000のDoS弱点に対 するバッチのリリース

◆Microsoft Outlook
"Cache Bypass" 弱点に対するバッチのリリース [更新]

◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新]
◆Windows 2000
"Malformed RPC Packet"弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
“File Fragment Reading via .HTR" 弱点に対するバッチのリリース
[更新]

◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点 [更新]

◆Windows Media Player
“Windows Media Player Skins File Download" 弱点に対するバッチの リリース [更新]

◆IIS and Exchang
Internet Information Services 5.0 及び Exchange 2000のDoS弱点に対 するバッチのリリース

◆Microsoft Outlook
"Cache Bypass" 弱点に対するバッチのリリース [更新]

◆WindowsNT
"NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新]
◆Windows 2000
"Malformed RPC Packet"弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
“File Fragment Reading via .HTR" 弱点に対するバッチのリリース
[更新]

◆Microsoft SQL Server
DTSパッケージタスクによりユーザパスワード奪う弱点 [更新]

◆Windows Media Player
“Windows Media Player Skins File Download" 弱点に対するバッチの リリース [更新]

[Unix共通]
◆slrn
細工された記事により任意のバイナリを実行可能

◆sgml-tools
シンボリックリンク攻撃を受ける

◆ePerl
Local/Remoteからroot権限を奪取可能

◆joe
ローカルユーザが他ユーザ権限で任意のコマンドを実行可能

[Linux共通]
◆proftpd
Debianのproftpdパッケージに/varを削除するなどの問題

[HP-UX]
◆OpenView OmniBack
OV OmniBack のセキュリティホール (Common Platform)

◆Software Distributor
SD-UX のセキュリティホール

[その他の製品]
◆Cisco IOS Software
Cisco IOS に、ILMI community を利用して SNMP オブジェクトにアクセ ス可能な問題

[その他]
◆リリース情報
nmap 2.54BETA22
http://www.insecure.org/nmap/dist/

◆米国ECサイトへのハッカー攻撃が多発 米FBIが警告
http://www.mainichi.co.jp/digital/netfile/archive/200103/09-5.html
◆おとりシステムでクラッカーを観察する『ハニーネット』(下)
http://www.hotwired.co.jp/news/news/culture/story/20010312205.html
◆リリース情報
Sendmail 8.12.0 Beta5
http://www.sendmail.org/

◆ウェブ上で組織的カード番号盗難が頻発
http://www.hotwired.co.jp/news/news/culture/story/20010312202.html
◆BIND のセキュリティ上の弱点に関する注意喚起(続報)
http://www.jpcert.or.jp/at/2001/at010003.txt

◆リリース情報
DeleGate 7.1.2
http://www.delegate.org/delegate/

◆おとりシステムでクラッカーを観察する『ハニーネット』(上)
http://www.hotwired.co.jp/news/news/culture/story/20010309201.html
◆サイバー犯罪防止国際条約の最終原案まとまる
http://www.hotwired.co.jp/news/news/culture/story/20010308204.html
◆2月の不正アクセス被害は過去最悪 IPA集計で判明、警察庁も警戒を呼び 掛け
http://www.mainichi.co.jp/digital/netfile/archive/200103/08-1.html
◆職場における「セキュリティー対プライバシー」の行方(下)
http://www.hotwired.co.jp/news/news/business/story/20010308107.html
◆リリース情報
nmap 2.54BETA21
http://www.insecure.org/nmap/dist/

◆ハッカーがIBM電子商取引ソフトのセキュリティーホールを暴露
http://cnet.sphere.ne.jp/News/2001/Item/010309-7.html

◆「まだ沈静化したとは言えない」──IPAのウイルス届出状況
http://www.zdnet.co.jp/news/0103/08/ipa.html

◆不正侵入受けサービス停止 PSOのサーバー セガ
http://www.mainichi.co.jp/digital/netfile/archive/200103/08-4.html
◆不正侵入被害、ポルノサイトへ自動誘導 イスラム原理主義組織ハマス http://www.mainichi.co.jp/digital/netfile/archive/200103/07-2.html
◆破壊的な新ウイルス「Naked Wife」を警告 ウイルス対策ソフト各社
http://www.mainichi.co.jp/digital/netfile/index.html

◆統計
ウイルス・不正アクセスの届出状況(2月分)
http://www.ipa.go.jp/security/txt/2001_03outline.html

◆ウェブサイトが改ざん被害 埼玉県
http://www.mainichi.co.jp/digital/netfile/archive/200103/06-3.html
◆職場における「セキュリティー対プライバシー」の行方(上)
http://www.hotwired.co.jp/news/news/business/story/20010307105.html
◆禁じられた火遊び――「人妻ウイルス」の誘惑
http://www.zdnet.co.jp/news/0103/07/e_virus.html

◆数万件の顧客情報が流出 米アマゾン子会社のオンライン古書店
http://www.mainichi.co.jp/digital/netfile/archive/200103/06-5.html
◆3機関のウェブサイトが不正アクセス被害 厚生労働省
http://www.mainichi.co.jp/digital/netfile/archive/200103/06-4.html
◆盗まれた米政府の衛星システム制御コード
http://www.zdnet.co.jp/news/0103/05/e_contractor.html

◆組織内スパイを見つける強力セキュリティー・プログラム(下)
http://www.hotwired.co.jp/news/news/business/story/20010306107.html
◆リリース情報
nmap 2.54BETA20
http://www.insecure.org/nmap/dist/

◆パスワードではPalmのデータは守れない
http://www.zdnet.co.jp/news/0103/05/e_palm.html

◆東京めたりっく通信のADSLルータにクラッキングの恐れ
http://www.zdnet.co.jp/news/0103/05/pwcracking2.html


★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP