セキュリティホール情報 <2001-04-04〜-09>
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Microsoft Windows
デジタル証明書による、なりすましの問題
◆Visual Studio
Visual Studio 6.0及びVisual Basic 6.0のバッファオーバーフロー問題
◆Windows Me
圧縮フォルダのパスワード復元問題
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能
◆timed
サービス妨害攻撃を受ける [更新]
◆slrn
細工された記事により任意のバイナリを実行可能 [更新]
◆vim
LocalUserが他ユーザ権限で任意のコマンドを実行可能
[Linux]
◆Kerberos
LocalUserが任意のファイルを上書き可能
[SunOS/Solaris]
◆snmpXdmid
リモート/ローカルから管理者権限を奪うことが可能
[その他]
◆リリース情報
DeleGate 7.2.1 beta
http://www.delegate.org/delegate/
◆米政府機関のハッカー被害は昨年155件 米会計検査院が報告
http://www.mainichi.co.jp/digital/netfile/archive/200104/06-5.html
◆中学歴史教科書の検定合格に反発 韓国でまたネットデモの呼びかけ
http://www.mainichi.co.jp/digital/netfile/archive/200104/06-1.html
◆リリース情報
IP Filter version 3.4.17
http://coombs.anu.edu.au/~avalon/ip-filter.html
◆リリース情報
SAINT 3.2
http://wwdsilx.wwdsi.com/saint/
◆技術情報
IPA パソコンユーザのためのウイルス対策7箇条[リニューアル]
http://www.ipa.go.jp/security/antivirus/7kajonew.html
◆統計
IPA ウイルス発見届出状況(3月分)
http://www.ipa.go.jp/security/txt/2001_04outline.html
◆世界最強のハッカー、タッチの差で涙(上)
http://www.hotwired.co.jp/news/news/technology/story/20010404307.html
◆世界最強のハッカー、タッチの差で涙(下)
http://www.hotwired.co.jp/news/news/technology/story/20010405307.html
◆リリース情報
Apache 2.0.16 Beta
http://httpd.apache.org/
◆新種ウイルスに警報 シマンテック
http://www.mainichi.co.jp/digital/netfile/archive/200104/05-4.html
◆Linuxに“裏口"作る新ウイルス「Adore」
http://www.zdnet.co.jp/news/0104/05/e_worm.html
◆リリース情報
Apache 2.0.16 Alpha
http://httpd.apache.org/
◆IEセキュリティーホールのパッチに不備
http://www.hotwired.co.jp/news/news/technology/story/20010403301.html
◆インストールできない?IEセキュリティーホールのパッチ(上)
http://www.hotwired.co.jp/news/news/technology/story/20010404301.html
◆インストールできない?IEセキュリティーホールのパッチ(下)
http://www.hotwired.co.jp/news/news/technology/story/20010405306.html
◆企業ネットワーク侵入のための新たな偽装コード
http://www.zdnet.co.jp/news/0104/03/e_k2.html
◆リリース情報
Sendmail 8.12.0 Beta7
http://www.sendmail.org/
◆これが彼らの24時間――コンピュータ犯罪者日記
http://www.zdnet.co.jp/news/0104/04/e_diary_m.html
◆中学歴史教科書を批判する「ネットデモ」 韓国からアクセス急増
http://www.mainichi.co.jp/digital/netfile/archive/200104/02-1.html
◆02年末までに大規模なネット犯罪? 米ガートナー調査
http://www.mainichi.co.jp/digital/netfile/archive/200104/02-3.html
◆またもIEにセキュリティホール,今度はファイルを読まれる恐れ
http://www.zdnet.co.jp/news/0104/03/e_iebug.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》