セキュリティホール情報<2001/09/27> | ScanNetSecurity
2025.12.08(月)

セキュリティホール情報<2001/09/27>

<Microsoft>
▽ Windows
 Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
<Microsoft>
▽ Windows
 Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。

 【更新】不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

▽ Windows
 クライアント側のハンドシェイク パケットを操作することで、サーバー側の Windows Media Unicast Service をクラッシュできる脆弱性。

 「Windows Media サービス ハンドシェイクの順序不良」の脆弱性に対する対策(MS00-013)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-013

▽ Windows
 Windows Media サーバーに、競合状態に陥ることで停止する可能性のある脆弱性。

 「ユニキャスト サービスの競合状態」の脆弱性に対する対策 (MS00-064)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-064

▽ Windows
 Exchange 2000 Outlook Web Access に、攻撃者が深くネストされた存在しないフォルダをリクエストすることによりDos攻撃を可能にする脆弱性

 Deeply-nested OWA Request Can Consume Server CPU Availability (MS01-049)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-049.asp

<Linux>
▽ Red Hat
 Red Hat に含まれる setserial-2.17-4 およびそれ以前のバージョン(デフォルトでは動作可能になっていない)に、予測可能なテンポラリファイルを生成する脆弱性。

 Insecure setserial initscript
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=52862


<その他の製品>
▽ Cisco
 Cisco Secure PIX Firewall の SMTP フィルタリングに、フィルタリングをかいくぐることのできる脆弱性。

 Cisco Secure PIX Firewall SMTP Filtering Vulnerability
http://www.cisco.com/warp/public/707/PIXfirewallSMTPfilter-regression-pub.shtml


<セキュリティトピックス>
▼ リリース情報
 Linux kernel 2.4.10
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ トピック
「Vote」ウイルス,平和を求める叫びは嘘
http://www.zdnet.co.jp/news/0109/25/e_votevirus.html

▼ トピック
Nimdaの被害,まだ消えず
http://www.zdnet.co.jp/news/0109/25/e_nimda.html

▼ トピック
駆除が厄介なNimda
http://www.zdnet.co.jp/enterprise/0109/25/01092511.html

▼ トピック
Nimdaによる被害に悩む企業
http://www.zdnet.co.jp/enterprise/0109/25/01092512.html

▼ トピック
もうオンラインニュースサイトは信頼できない?
http://www.zdnet.co.jp/news/0109/21/e_yahoo.html

▼ トピック
 IISは捨てなさい――Gartnerが企業に警告
http://www.zdnet.co.jp/news/0109/26/e_iis.html

▼ トピック
 ワーム対策の第一歩はMS『IIS』の使用中止
http://cnet.sphere.ne.jp/News/2001/Item/010926-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP