セキュリティホール情報 <2001-04-17〜23> | ScanNetSecurity
2026.06.16(火)

セキュリティホール情報 <2001-04-17〜23>

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]

◆Microsoft Internet Explorer
電子メールの添付ファイルを実行する問題 [更新]

◆WindowsNT
”Winsock Mutex”弱点に対するバッチのリリース [更新]

◆Microsoft ISA Server 2000
Web Proxyにサービス妨害問題

◆WindowsNT
“Malformed PPTP Packet Stream”弱点に対するバッチのリリース[更新]
◆Windows 2000
英語版修正プログラムに対するバッチのリリース [更新]

◆Windows NT4.0, 95, 98, 2000
”Incomplete TCP/IP Packet” 弱点に対するバッチのリリース [更新]
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能 [更新]

◆sudo
LocalUser が root 権限を奪取可能 [更新]

◆ftpd
Remote から root 権限を奪うことが可能 [更新]

[Linux共通]
◆icecast
icecast にリモートから任意のバイナリコードを実行可能なセキュリティ ホール

◆OpenSSH
SSH の暗号路を sniff することで、パスフレーズやパスワードの推測に 利用出来る情報を入手することが可能な問題

◆PHP
Immunix OS 6.2 におけるphp、dump、lprパッケージの更新

[SunOS/Solaris]
◆in.ftpd
Remoteから認証無しでターゲットホスト上のアカウント存在の可否を判定 可能

◆ipcs
LocalUser が sys グループ権限を奪取可能

◆in.ftpd
LocalUser が暗号化されたパスワードを読むことが可能

[その他の製品]
◆Cisco VPN Concentrator
VPN 3000 シリーズに DoS 攻撃を受ける問題

[その他]
◆JPCERT/CC 「Linux Worm に関する緊急報告」
http://www.jpcert.or.jp/at/2001/at010004.txt

◆Microsoftのセキュリティ強化用サーバソフトにセキュリティホール
http://www.zdnet.co.jp/news/0104/18/e_msserver.html

◆独政府がセキュリティー調査へ
http://www.mainichi.co.jp/digital/netfile/archive/200104/18-6.html
◆無職男を不正アクセス禁止法違反で逮捕 兵庫県警
http://www.mainichi.co.jp/digital/netfile/archive/200104/17-5.html
◆『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ
http://cnet.sphere.ne.jp/News/2001/Item/010418-6.html

◆拡散に失敗した欠陥ウイルス
http://www.zdnet.co.jp/news/0104/16/e_badtrans.html

◆技術情報
小規模サイト管理者向けセキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
◆在モスクワ米大使館がハッキング行為?
http://www.mainichi.co.jp/digital/netfile/archive/200104/16-3.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP