▼セキュリティホール情報 <2001-04-10〜17>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Windows Media Player
“Windows Media Player Skins File Download” 弱点に対するバッチの リリース [更新]
◆WindowsNT
”Relative Shell Path” 弱点に対するバッチのリリース [更新]
◆Windows Terminal Server
”Exchange User Account”弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題 [更新]
◆Microsoft Internet Explorer
電子メールの添付ファイルを実行する問題 [更新]
◆WindowsNT
“Malformed PPTP Packet Stream”弱点に対するバッチのリリース
[更新]
◆WindowsNT
”Winsock Mutex”弱点に対するバッチのリリース [更新]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能 [更新]
◆vim
LocalUserが他ユーザ権限で任意のコマンドを実行可能 [更新]
◆ftpd
Remote から root 権限を奪うことが可能 [更新]
[SunOS/Solaris]
◆kcms_configure
LocalUser が root 権限を奪取可能
[その他]
◆リリース情報
SAINT 3.2.1
http://wwdsilx.wwdsi.com/saint/
◆ロシアのハッカー、米国外交官からのハッキング依頼を拒絶
http://www.hotwired.co.jp/news/news/culture/story/20010413203.html
◆元サイバー警察官が警告、「セキュリティー問題の所在は被害者側」
http://cnet.sphere.ne.jp/News/2001/Item/010413-2.html
◆ネットワーク攻撃の責めを負うべきは?
http://www.zdnet.co.jp/news/0104/13/e_attack.html
◆Microsoftが悪質コードに「宣戦布告」
http://www.zdnet.co.jp/news/0104/12/e_ms.html
◆超秘密主義のNSA、OS試作品のソースコードを公開
http://www.hotwired.co.jp/news/news/business/story/20010412104.html
◆大手メーカーのFTPサーバーにセキュリティーホール
http://www.hotwired.co.jp/news/news/technology/story/20010411301.html
◆「報道される」セキュリティー問題は氷山の一角
http://www.hotwired.co.jp/news/news/technology/story/20010411302.html
◆ソニー関連企業で連続ウェブ改ざん
http://www.mainichi.co.jp/digital/netfile/archive/200104/10-2.html
◆2カ月連続で2000件下回る 3月のウイルス発見・被害、IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200104/09-1.html
◆Outlookの添付ファイル規制はプラスかマイナスか
http://www.zdnet.co.jp/news/0104/09/e_virus.html
◆米国家安全保障局がLinuxのセキュリティー強化を支援
http://cnet.sphere.ne.jp/News/2001/Item/010410-7.html
◆警察庁 ハイテク犯罪・サイバーテロへの対策
http://www.npa.go.jp/hightech/pr/index.html
◆FTPサーバにセキュリティホール
http://www.zdnet.co.jp/news/0104/10/e_ftp.html
◆FTPサーバーソフトにセキュリティーホール
http://cnet.sphere.ne.jp/News/2001/Item/010410-8.html
◆米国政府のハッカー対策の不備が明らかに
http://www.hotwired.co.jp/news/news/culture/story/20010410206.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》