セキュリティホール情報<2001/08/03> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/08/03>

セキュリティホール情報<2001/08/02>

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
セキュリティホール情報<2001/08/02>

<Microsoft>
▽ Windows
 Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。
 Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。

 SRPは、7月31日に、公開され配布が開始されたが、その後突然配布が中止、延期となっていた。31日にすでにSRPをダウンロードしたユーザには、31日のSRPの破棄と新規のSRPの適用を呼びかけている。

 対象となる製品は、下記の3つである。
  ・Microsoft Windows NT Server 4.0 SP6a
  ・Microsoft Windows NT Server, Enterprise Edition 4.0 SP6a
  ・Microsoft Windows NT Workstation 4.0 SP6a

http://www.microsoft.com/japan/technet/security/nt4srp.asp

 詳細説明
http://www.microsoft.com/japan/support/kb/articles/JP299/4/44.htm

 延期の際の記事
https://www.netsecurity.ne.jp/article/6/2544.html


<UNIX共通>
▼ xloadimage
 xloadimage にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=708

 細工した faces file を .tif イメージファイルとしてウェブサーバに読ませることで、バッファオーバーフローが発生し、その時に Netscape を実行しているクライアントのコンピュータに任意のコードを実行することが可能です。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:088-04
 New xloadimage packages available
http://www.redhat.com/support/errata/RHSA-2001-088.html

 SuSE Security Announcement SuSE-SA:2001:024 xli/xloadimage 2001/8/2 更新
 SuSE Security Announcement SuSE-SA:2001:024 xli/xloadimage 2001/8/2 更新

<その他の製品>
▽ Oracle
 Oracle にバッファオーバーフロー、ローカルユーザによるファイル破壊可能などの脆弱性の問題。
 Oracle に関する3つの脆弱性が WWW.PLAZASITE.COM から報告されている。

 バッファオーバーフロー
 Local Vulnerability in dbsnmp binary
http://www.securityfocus.com/archive/1/201294

 ローカルユーザがファイルを破壊できる脆弱性
 Vulnerability in oracle binary in Oracle 8.0.5
http://www.securityfocus.com/archive/1/201303

 バッファオーバーフロー
 Vulnerability in otrcrep in Oracle 8.0.5
http://www.securityfocus.com/archive/1/201295

▽ ルーター
 Linksys社のルーター EtherFast 4-Port Cable/DSL Router に保存されたHTMLのソースコードからパスワードを入手することのできる脆弱性

 Advisory Update: Design Flaw in
 Linksys EtherFast 4-Port Cable/DSL Router
http://www.securityfocus.com/archive/1/201390


<セキュリティトピックス>
▼ リリース情報
 ntp 4.1
http://www.eecis.udel.edu/~ntp

▼ トピック
 ルーターにも悪影響 コード・レッドで米シスコが警告
http://www.mainichi.co.jp/digital/netfile/archive/200108/01-3.html

▼ トピック
 今のところは平穏――Code Redの再来
http://www.zdnet.co.jp/news/0108/01/e_codered_m.html

▼ トピック
 活動再開のCode Red,危険度は“高”か“低”か?
http://www.zdnet.co.jp/news/0108/02/e_codered_m.html

▼ トピック
 再び活動を開始した『コード・レッド』(上)
http://www.hotwired.co.jp/news/news/technology/story/20010802301.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP