セキュリティホール情報<2001/09/13>
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php
<その他の製品>
▽ Cisco
Cisco Internet Content Distribution Network (iCDN)2.0 の認証機構に、攻撃者が、にせの認証で正規の認証を回避することのできる脆弱性。
Cisco
Cisco Security Advisory: Vulnerable SSL implementation in iCDN
http://www.cisco.com/warp/public/707/SSL-J-pub.html
BUGTRAQ
http://www.securityfocus.com/archive/1/213690
RSA
http://www.rsasecurity.com/support/bsafe/index.html
▽ InterScan
トレンドマイクロ社のInterScan eManager for Windows NT ver. 3.51Jに攻撃者が任意のコマンドを実行できる脆弱性。
InterScan eManager for Windows NT ver. 3.51J
CGIプログラムのバッファオーバーフローについて
http://www.trendmicro.co.jp/support/news/news94.htm
<セキュリティトピックス>
▽ 警告/情報
JPCERT/CC レポートが掲載された。
IIS上のIDSを回避できる脆弱性、Apacheの認証の脆弱性などの情報が含まれている。
JPCERT/CC レポート 2001-09-12 号
http://www.jpcert.or.jp/wr/2001/wr011601.txt
▼ トピック
一向に収まらない「Sircam」ウイルスの猛威,10月16日にはファイルの削除も
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010910/1/
▼ トピック
極悪ワームの「青」バージョン,感染拡大
http://www.zdnet.co.jp/news/0109/12/e_codeblue.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》