セキュリティホール情報 <2001-04-17〜23> | ScanNetSecurity
2024.05.02(木)

セキュリティホール情報 <2001-04-17〜23>

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]

◆Microsoft Internet Explorer
電子メールの添付ファイルを実行する問題 [更新]

◆WindowsNT
”Winsock Mutex”弱点に対するバッチのリリース [更新]

◆Microsoft ISA Server 2000
Web Proxyにサービス妨害問題

◆WindowsNT
“Malformed PPTP Packet Stream”弱点に対するバッチのリリース[更新]
◆Windows 2000
英語版修正プログラムに対するバッチのリリース [更新]

◆Windows NT4.0, 95, 98, 2000
”Incomplete TCP/IP Packet” 弱点に対するバッチのリリース [更新]
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能 [更新]

◆sudo
LocalUser が root 権限を奪取可能 [更新]

◆ftpd
Remote から root 権限を奪うことが可能 [更新]

[Linux共通]
◆icecast
icecast にリモートから任意のバイナリコードを実行可能なセキュリティ ホール

◆OpenSSH
SSH の暗号路を sniff することで、パスフレーズやパスワードの推測に 利用出来る情報を入手することが可能な問題

◆PHP
Immunix OS 6.2 におけるphp、dump、lprパッケージの更新

[SunOS/Solaris]
◆in.ftpd
Remoteから認証無しでターゲットホスト上のアカウント存在の可否を判定 可能

◆ipcs
LocalUser が sys グループ権限を奪取可能

◆in.ftpd
LocalUser が暗号化されたパスワードを読むことが可能

[その他の製品]
◆Cisco VPN Concentrator
VPN 3000 シリーズに DoS 攻撃を受ける問題

[その他]
◆JPCERT/CC 「Linux Worm に関する緊急報告」
http://www.jpcert.or.jp/at/2001/at010004.txt

◆Microsoftのセキュリティ強化用サーバソフトにセキュリティホール
http://www.zdnet.co.jp/news/0104/18/e_msserver.html

◆独政府がセキュリティー調査へ
http://www.mainichi.co.jp/digital/netfile/archive/200104/18-6.html
◆無職男を不正アクセス禁止法違反で逮捕 兵庫県警
http://www.mainichi.co.jp/digital/netfile/archive/200104/17-5.html
◆『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ
http://cnet.sphere.ne.jp/News/2001/Item/010418-6.html

◆拡散に失敗した欠陥ウイルス
http://www.zdnet.co.jp/news/0104/16/e_badtrans.html

◆技術情報
小規模サイト管理者向けセキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
◆在モスクワ米大使館がハッキング行為?
http://www.mainichi.co.jp/digital/netfile/archive/200104/16-3.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP