セキュリティホール情報<2001/09/07> | ScanNetSecurity
2026.06.10(水)

セキュリティホール情報<2001/09/07>

セキュリティホール情報<2001/09/07>

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
セキュリティホール情報<2001/09/07>

<Microsoft>
▽ Internet Explorer
 マイクロソフト社のIE4.*、IE5.*に含まれるVMの脆弱性の新種。サイト側から訪問してきたマシンのデータを見ることが可能。イントラネットから訪問している場合には、イントラネット上のデータも閲覧可能だという。

 【更新】「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-081


<NetBSD>
▽ fts
 NetBSDの全てのバージョンのftsに脆弱性。

unsafe chdir usage in fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc

▽ kernel
 ローカルユーザがシステムを暴走させたり、特権を奪取できる脆弱性。

 Insufficient checking of lengths passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc

▽ sendmail
 不正なコマンドラインにより、ルート権限を奪取できる脆弱性。

 sendmail(8) incorrect command line argument check leads tolocal root privilege compromise
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc


<その他の製品>
▽ IDS
 複数のIDSに%uを利用してチェックをかいくぐることのできる脆弱性。

 影響を受ける製品
Cisco Secure Intrusion Detection System, NetRanger, Sensor
component.
Cisco Catalyst 6000 Intrusion Detection System Module
ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2
ISS RealSecure Server Sensor 6.x prior to 6.0.1
ISS RealSecure Server Sensor 5.5
Dragon Sensor 4.x
Snort prior to 1.8.1
その他

 eeye
http://www.eeye.com/html/Research/Advisories/AD20010705.html

 BUGTRAQ
http://www.securityfocus.com/archive/1/212222

▽ WebSweeper
 PKIソリューションで知られるボルチモア社のコンテンツセキュリティソリューション"WEBSweeper"のURLフィルタリング機能に、フィルタリングをバイパスできる脆弱性。

 BUGTAQ
Various problems in Baltimore WebSweeper URL filtering
http://www.securityfocus.com/archive/1/212283


<セキュリティトピックス>
▼ トピック
 DDoS攻撃に対向する武器を用意するベンチャー企業
http://www.zdnet.co.jp/enterprise/0109/05/01090509.html

▼ トピック
 ワーム「APost」危険度「中」に アウトルックを介して広がる
http://www.mainichi.co.jp/digital/netfile/archive/200109/05-5.html

▼ ウイルス情報
 トレンドマイクロ 新種ウイルス情報 TROJ_APOST.A
http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

▼ ウイルス情報
 Symantec VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.a@mm.html

▼ トピック
 『SirCam』ワーム蔓延、破局がこないと学ばない
http://japan.cnet.com/News/2001/Item/010906-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

  2. 委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

    委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

  3. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  4. 良品計画サイトで不審な認証画面が表示される事象

    良品計画サイトで不審な認証画面が表示される事象

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP