セキュリティホール情報 <2001-04-17〜23> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報 <2001-04-17〜23>

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

◆BIND
リモートからの任意コード実行を含む複数の問題 [更新]

[Windows]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]

◆Microsoft Internet Explorer
電子メールの添付ファイルを実行する問題 [更新]

◆WindowsNT
”Winsock Mutex”弱点に対するバッチのリリース [更新]

◆Microsoft ISA Server 2000
Web Proxyにサービス妨害問題

◆WindowsNT
“Malformed PPTP Packet Stream”弱点に対するバッチのリリース[更新]
◆Windows 2000
英語版修正プログラムに対するバッチのリリース [更新]

◆Windows NT4.0, 95, 98, 2000
”Incomplete TCP/IP Packet” 弱点に対するバッチのリリース [更新]
[Unix共通]
◆ntp/xntp
Remote から root 権限を奪うことが可能 [更新]

◆sudo
LocalUser が root 権限を奪取可能 [更新]

◆ftpd
Remote から root 権限を奪うことが可能 [更新]

[Linux共通]
◆icecast
icecast にリモートから任意のバイナリコードを実行可能なセキュリティ ホール

◆OpenSSH
SSH の暗号路を sniff することで、パスフレーズやパスワードの推測に 利用出来る情報を入手することが可能な問題

◆PHP
Immunix OS 6.2 におけるphp、dump、lprパッケージの更新

[SunOS/Solaris]
◆in.ftpd
Remoteから認証無しでターゲットホスト上のアカウント存在の可否を判定 可能

◆ipcs
LocalUser が sys グループ権限を奪取可能

◆in.ftpd
LocalUser が暗号化されたパスワードを読むことが可能

[その他の製品]
◆Cisco VPN Concentrator
VPN 3000 シリーズに DoS 攻撃を受ける問題

[その他]
◆JPCERT/CC 「Linux Worm に関する緊急報告」
http://www.jpcert.or.jp/at/2001/at010004.txt

◆Microsoftのセキュリティ強化用サーバソフトにセキュリティホール
http://www.zdnet.co.jp/news/0104/18/e_msserver.html

◆独政府がセキュリティー調査へ
http://www.mainichi.co.jp/digital/netfile/archive/200104/18-6.html
◆無職男を不正アクセス禁止法違反で逮捕 兵庫県警
http://www.mainichi.co.jp/digital/netfile/archive/200104/17-5.html
◆『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ
http://cnet.sphere.ne.jp/News/2001/Item/010418-6.html

◆拡散に失敗した欠陥ウイルス
http://www.zdnet.co.jp/news/0104/16/e_badtrans.html

◆技術情報
小規模サイト管理者向けセキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
◆在モスクワ米大使館がハッキング行為?
http://www.mainichi.co.jp/digital/netfile/archive/200104/16-3.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP