セキュリティホール情報 <2001-03-21〜26>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
◆ Microsoft Internet Explorer
IEがコンテンツの場所を漏えいしてしまう弱点に対するパッチのリリース [更新]
◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題
◆Windows Media Player
“.ASX Buffer Overrun" and “.WMS Script Execution" 弱点に対する バッチのリリース [更新]
◆IIS and Exchang
Internet Information Services 5.0 及び Exchange 2000のDoS弱点に対 するバッチのリリース [更新]
◆ftpd
OpenBSD/NetBSD 由来の ftpd にバッファオーバーフローの問題 [更新]
◆licq
Remote から任意のコマンドを実行可能
◆mutt
IMAPサーバ側から任意のバイナリコードを実行可能 [更新]
◆kernel
ある特殊な状況下でアクセス権を越えてファイルの内容を読むことが可能
◆asecure
asecure プログラムのパーミッションが安全ではない、という問題
◆リリース情報
DeleGate 7.2.0 beta
http://www.delegate.org/delegate/
◆侵入は30分,追跡調査は34時間
http://www.zdnet.co.jp/news/0103/23/e_honeynet.html
◆OpenPGPに問題点――作者は危険性を否定
http://www.zdnet.co.jp/news/0103/22/e_pgp.html
◆暗号ソフト『PGP』に新たなセキュリティーホール
http://www.hotwired.co.jp/news/news/technology/story/20010322301.html
◆米AP通信サイトが不正アクセス被害 1時間閉鎖
http://www.mainichi.co.jp/digital/netfile/archive/200103/22-4.html
◆リリース情報
Squid 2.4.STABLE1
http://www.squid-cache.org/Versions/v2/2.4/
◆マイクロソフト、偽のデジタル証明書を警告
http://cnet.sphere.ne.jp/News/2001/Item/010323-4.html
◆スパム禁止法がやっと成立しそうな情勢に 米下院
http://www.mainichi.co.jp/digital/netfile/archive/200103/19-4.html
◆インターネットパラサイトとの戦い
http://www.zdnet.co.jp/news/0103/19/e_bagnall.html
◆リリース情報
OpenSSH 2.5.2
http://www.openssh.com/
◆FBIがパニックに? “危険度低"の攻撃ツール
http://www.zdnet.co.jp/news/0103/19/e_stick.html
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》