セキュリティホール情報＜2001-05-08〜14＞

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

[Windows]
◆Microsoft Exchange Server
”Malformed MIME Header”弱点に対するバッチのリリース [更新]

◆Microsoft Internet Explorer
IEがコンテンツの場所を漏えいしてしまう弱点に対するパッチのリリース [更新]

◆/dev/ip
ドメインコントローラのメモリを使い果たす問題

◆WindowsNT
”NetBIOS Name Server Protocol Spoofing” 弱点に対するバッチの
リリース [更新]

[Unix共通]
◆KDE
kdesu に、パスワードを漏洩する問題

◆gFTP
Remoteから任意のコマンドを実行可能 [更新]

◆nedit
nedit にシンボリックリンク攻撃を受ける問題

[その他]
◆HP書き換えワームで米国8800サイト被害　日本国内でも15件
http://www.mainichi.co.jp/digital/netfile/archive/200105/11-3.html
◆クルニコワにHomepage――簡単に防げそうなウイルスが蔓延する不思議 http://www.zdnet.co.jp/news/0105/11/e_virus.html

◆汎用JPドメイン登録で個人情報が丸見えに
http://www.zdnet.co.jp/news/0105/11/jpdomain.html

◆JR東日本と海上保安庁のメールにウイルス
http://www.mainichi.co.jp/digital/netfile/archive/200105/11-4.html
◆進化する『サービス拒否』攻撃の脅威（上）
http://www.hotwired.co.jp/news/news/technology/story/20010514301.html
◆コンパックのサイトで書き換え被害　IIS 5.0のセキュリティホール突く http://www.mainichi.co.jp/digital/netfile/archive/200105/10-2.html
◆クラッカーたちの「米中サイバー戦争」激化か（上）
http://www.hotwired.co.jp/news/news/culture/story/20010508201.html
◆クラッカーたちの「米中サイバー戦争」激化か（中）
http://www.hotwired.co.jp/news/news/culture/story/20010509207.html
◆クラッカーたちの「米中サイバー戦争」激化か（下）
http://www.hotwired.co.jp/news/news/culture/story/20010510207.html
◆統計
IPA ウイルス発見届出状況（4月分）
http://www.ipa.go.jp/security/txt/2001_05outline.html

◆統計
IPA 不正アクセス情報届出状況概要（2001年1〜3月）
http://www.ipa.go.jp/security/crack_report/20010511/0103.html

◆JPCERT/CC 「Solaris に感染し Microsoft IIS を攻撃するワームに関する注意喚起」
http://www.jpcert.or.jp/at/2001/at010007.txt

◆中国ハッカーが米国への攻撃停止宣言　1000サイト攻撃の目標達成
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-7.html
◆宮城県庁にコンピューターウイルス　6府県庁に感染メール
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-6.html
◆「ホームページ」ウィルスが猛威　「アンナ」ウィルスの4倍の速度で
拡大
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-4.html
◆尼崎市のホームページにハッカーが侵入
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-3.html
◆警察庁ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm

◆リリース情報
SAINT 3.2.3
http://wwdsilx.wwdsi.com/saint/

◆『ホームページ』電子メールワームが鎮静化
http://cnet.sphere.ne.jp/News/2001/Item/010510-4.html

◆添付ファイル「Homepage」はウイルス！
http://www.zdnet.co.jp/news/0105/09/e_homepage.html

◆「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html

◆名古屋市サイトが不正アクセス被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/09-7.html
◆JPCERT/CC 「Microsoft IIS バージョン5.0 のセキュリティ上の問題について」
http://www.jpcert.or.jp/at/2001/at010005.txt

◆東京都の外郭団体サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/08-3.html
◆ウェブサーバーソフトに深刻なセキュリティホール　マイクロソフト
http://www.mainichi.co.jp/digital/netfile/archive/200105/08-2.html
◆「Hacktivism」（ハッカーによる政治活動）はただの迷信
http://www.zdnet.co.jp/news/0105/08/e_meeks.html

◆ホワイトハウスにサービス拒否攻撃　CIAも被害に
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-3.html
◆電子メールを「盗み見」　FBIが犯罪捜査で24件に利用
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-4.html
◆シソーラス検索サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-1.html

★読者へのご案内******************************************************　「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
　株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright（C） 2001 SofTek Systems, Inc. All Rights Reserved.