セキュリティホール情報<2001/10/25> | ScanNetSecurity
2024.05.03(金)

セキュリティホール情報<2001/10/25>

<Microsoft>
▽ IE for Mac
 IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ IE for Mac
 IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。

 ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される (MS01-053)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-053


<プラットフォーム共通>
▽ SSH
 SSH1 の多くのインプリメンテーションには、remote integer overflowの脆弱性があります。

 SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216


<HP-UX>
▽ JRE
 HP-UX に関する2つの脆弱性。HP-UX には、既知の JRE の脆弱性があります。HP Secure OS には、ファイル保護機能が、働かないことがあります。

 Vulnerability in JRE
 Vulnerability in fs protection
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/159.html


<SunOS>
▽ xntpd
 SunOS の xntpd には CERT Vulnerability Note VU#970472 で知られる既知の脆弱性があります。

 BUGTRAQ
 Sun Microsystems, Inc. Security Bulletin xntpd
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/151.html

 CERT Vulnerability Note VU#970472
http://www.kb.cert.org/vuls/id/970472

▽ ufsrestore
 SunOS の ufsrestore には CERT Vulnerability Note VU#36866 で知られる既知の脆弱性があります。

 BUGTRAQ
 Sun Microsystems, Inc. Security Bulletin ufsrestore
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/148.html

 CERT Vulnerability Note VU#36866
http://www.kb.cert.org/vuls/id/36866


<Linux>
▽ RedHat
 RedHat MD5 の脆弱性を修正したmod_auth_pgsqlパッケージをリリースした。

 Updated mod_auth_pgsql packages available
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/157.html


<その他の製品>
▽ Oracle
 Oracle 3つの潜在的な脆弱性。

 Oracle Trace Collection Security Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/162.html
 Oracle9iAS Web Cache Overflow Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/163.html
 Oracle File Overwrite Security Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/164.html


<セキュリティトピックス>
▼ リリース情報
 IP Filter 3.4.21
http://coombs.anu.edu.au/~avalon/ip-filter.html

▼ リリース情報
 Linux kernel 2.4.13
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP