セキュリティホール情報<2001/10/05> | ScanNetSecurity
2024.04.28(日)

セキュリティホール情報<2001/10/05>

<Microsoft>
▽ Windows
 マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ Windows
 マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)」を開始した。

 セキュリティプログラム「ストラテジック テクノロジープロテクションプログラム」日本版を発表
http://www.microsoft.com/japan/presspass/releases/100401st.htm
http://www.microsoft.com/japan/presspass/releases/nl100401.htm


<UNIX共通>
▼ groff
groff にフォーマットバグ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802

 pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。

□ 関連情報:

 Debian Security Advisory DSA-072-1 groff printf format problem
http://www.debian.org/security/2001/dsa-072

<Solaris>
▽ rpc.yppasswdd
 Solaris 2.6、2.7、2.8 の rpc.yppasswdd に、不正侵入者がバッファオーバーフローを利用して任意のコードを利用できる脆弱性。

 Solairs rpc.yppasswdd does not adequately check input allowing users to execute arbitrary code
http://www.kb.cert.org/vuls/id/327281


<HP-UX>
▽ PC Portmap Requests
 HP-UX の PC Portmap Requests に rpcbind のダンプを行える脆弱性。

 Hewlett-Packard rpcbind Security Vulnerability
http://www.ciac.org/ciac/bulletins/m-003.shtml

<その他の製品>
▽ Cisco
 Cisco PIX Firewallのユーザ認証にサービス妨害を受ける脆弱性。

 Cisco PIX Firewall Authentication Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml

<セキュリティトピックス>
▼ リリース情報
 SAINT 3.4.1
http://wwdsilx.wwdsi.com/saint/

▼ ウイルス情報
 トレンドマイクロ ウイルス情報 TROJ_JESTRO.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_JESTRO.A

▼ トピック
 セキュリティー上の最大の脅威は「標準インストール」
http://www.hotwired.co.jp/news/news/technology/story/20011004304.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  7. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  10. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP