セキュリティホール情報 <2001-04-24〜05-07>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Microsoft Outlook
”Outlook, Outlook Express VCard Handler”弱点に対するバッチのリ リース [更新]
◆Microsoft Windows
スクリプトがユーザに代わって WebDAV リクエストを行う問題
◆Windows 2000
ISAPI Extensionの入力パラメータのチェック処理にバッファオーバフ
ローの弱点
◆Microsoft Exchange Server
”Malformed MIME Header”弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題 [更新]
◆Microsoft PowerPoint 2000
“PowerPoint File Parsing” 弱点に対するバッチのリリース [更新]
◆WindowsNT
不正なパケットによりソースルーティングが有効になってしまう可能性 [更新]
[Unix共通]
◆sudo
LocalUser が root 権限を奪取可能 [更新]
◆licq
Remote から 任意のコマンドを実行可能 [更新]
◆gFTP
Remoteから任意のコマンドを実行可能 [更新]
◆Kerberos
MIT KerberosVにRemoteからroot権限を奪取可能な問題
[Linux共通]
◆Samba
samba にシンボリックリンク攻撃を受ける問題
◆kernel
kernel 2.2.19 より古いカーネルに多数のセキュリティホールが発見
◆iptables
iptables に、FTP 経由でファイアウォール内の任意のホスト及び、任意 のサービスポートにアクセス可能な問題
◆rpmdrake
Linux-Mandrake 8.0 の rpmdrake にシンボリックリンク攻撃を受ける
問題
◆mgetty-sendfax
mgetty パッケージにログが正常に出力されない問題
◆sendfile
sendfile に local から root 権限を奪取可能な問題
◆exuberant-ctags
exuberant-ctags にシンボリックリンク攻撃を受ける問題
[HP-UX]
◆pcltotiff
pcltotiff にセキュリティホール
[その他]
◆再び目覚める『チェルノブイリ』ウイルス
http://cnet.sphere.ne.jp/News/2001/Item/010426-7.html
◆リリース情報
DeleGate 7.3.0
http://www.delegate.org/delegate/
◆アーガス社のハッキング・コンテストでハッカーが初勝利(上)
http://www.hotwired.co.jp/news/news/technology/story/20010425301.html
◆アーガス社のハッキング・コンテストでハッカーが初勝利(下)
http://www.hotwired.co.jp/news/news/technology/story/20010426307.html
◆統計
JPCERT/CC 活動概要 [ 2001年1月1日 〜 2001年3月31日 ]
http://www.jpcert.or.jp/pr/2001/pr010004.txt
◆統計
JPCERT/CC 「インシデント報告件数の推移 」
http://www.jpcert.or.jp/stat/reports.html
◆JPCERT/CC 「長期休暇を控えて」
http://www.jpcert.or.jp/pr/2001/pr010003.txt
◆リリース情報
Qpopper 4.0
http://www.eudora.com/qpopper/
◆敵の手口を知る――ハッカースクール体験記
http://www.zdnet.co.jp/news/0104/23/e_school_m.html
◆米国がロシア人ハッカー2名を起訴
http://cnet.sphere.ne.jp/News/2001/Item/010424-7.html
◆独テレコム日本法人サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200104/23-3.html
◆クレジット番号盗んだロシア人ハッカー逮捕――だがこれは氷山の一角 http://www.zdnet.co.jp/news/0104/24/e_hacker.html
◆Windows 2000サーバへの攻撃ツール「jill.c」に注意
http://www.zdnet.co.jp/news/0105/04/b_0503_01.html
◆MSのウェブサーバーに深刻なセキュリティー問題
http://www.hotwired.co.jp/news/news/technology/story/20010507301.html
◆あれから1年――「ILoveYou」の教訓は活きているか
http://www.zdnet.co.jp/news/0105/05/b_0504_06.html
◆リリース情報
BIND 9.1.2
http://www.isc.org/products/BIND/bind9.html
◆相次ぐMS関連サイトの落書き,今度はMSNBC
http://www.zdnet.co.jp/news/0105/05/b_0504_13.html
◆Whitehouse.govにDoS攻撃
http://www.zdnet.co.jp/news/0105/05/b_0504_01.html
◆ネットを支える基盤技術に問題点――CERTが警告
http://www.zdnet.co.jp/news/0105/07/e_isn.html
◆リリース情報
INN 2.3.2
http://www.isc.org/products/INN/
◆MSのウェブサーバーソフトに重大なセキュリティーホール
http://japan.cnet.com/News/2001/Item/010502-7.html
◆Windows 2000のIIS 5.0に,外部からプログラムを実行されるセキュリ
ティ・ホール
http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20010502/1/
◆リリース情報
SAINT 3.2.2 Release 2
http://wwdsilx.wwdsi.com/saint/
◆リリース情報
SAINT 3.2.2
http://wwdsilx.wwdsi.com/saint/
◆中国ハッカーによる攻撃を警告 FBI
http://www.mainichi.co.jp/digital/netfile/archive/200105/01-5.html
◆リリース情報
OpenSSH 2.9
http://www.openssh.com/
◆わが家のブロードバンド化計画(6)──世界中からアクセスできること の意味
http://www.zdnet.co.jp/news/0104/27/honda6.html
◆ロジクールのメールにウイルス
http://www.mainichi.co.jp/digital/netfile/archive/200104/27-2.html
◆バグ情報サイトがウィルスに感染 米マイクロソフト
http://www.mainichi.co.jp/digital/netfile/archive/200104/27-6.html
★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》
