セキュリティホール情報<2001/09/27> | ScanNetSecurity
2024.05.06(月)

セキュリティホール情報<2001/09/27>

<Microsoft>
▽ Windows
 Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ Windows
 Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。

 【更新】不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

▽ Windows
 クライアント側のハンドシェイク パケットを操作することで、サーバー側の Windows Media Unicast Service をクラッシュできる脆弱性。

 「Windows Media サービス ハンドシェイクの順序不良」の脆弱性に対する対策(MS00-013)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-013

▽ Windows
 Windows Media サーバーに、競合状態に陥ることで停止する可能性のある脆弱性。

 「ユニキャスト サービスの競合状態」の脆弱性に対する対策 (MS00-064)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-064

▽ Windows
 Exchange 2000 Outlook Web Access に、攻撃者が深くネストされた存在しないフォルダをリクエストすることによりDos攻撃を可能にする脆弱性

 Deeply-nested OWA Request Can Consume Server CPU Availability (MS01-049)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-049.asp

<Linux>
▽ Red Hat
 Red Hat に含まれる setserial-2.17-4 およびそれ以前のバージョン(デフォルトでは動作可能になっていない)に、予測可能なテンポラリファイルを生成する脆弱性。

 Insecure setserial initscript
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=52862


<その他の製品>
▽ Cisco
 Cisco Secure PIX Firewall の SMTP フィルタリングに、フィルタリングをかいくぐることのできる脆弱性。

 Cisco Secure PIX Firewall SMTP Filtering Vulnerability
http://www.cisco.com/warp/public/707/PIXfirewallSMTPfilter-regression-pub.shtml


<セキュリティトピックス>
▼ リリース情報
 Linux kernel 2.4.10
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ トピック
「Vote」ウイルス,平和を求める叫びは嘘
http://www.zdnet.co.jp/news/0109/25/e_votevirus.html

▼ トピック
Nimdaの被害,まだ消えず
http://www.zdnet.co.jp/news/0109/25/e_nimda.html

▼ トピック
駆除が厄介なNimda
http://www.zdnet.co.jp/enterprise/0109/25/01092511.html

▼ トピック
Nimdaによる被害に悩む企業
http://www.zdnet.co.jp/enterprise/0109/25/01092512.html

▼ トピック
もうオンラインニュースサイトは信頼できない?
http://www.zdnet.co.jp/news/0109/21/e_yahoo.html

▼ トピック
 IISは捨てなさい――Gartnerが企業に警告
http://www.zdnet.co.jp/news/0109/26/e_iis.html

▼ トピック
 ワーム対策の第一歩はMS『IIS』の使用中止
http://cnet.sphere.ne.jp/News/2001/Item/010926-2.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP