セキュリティホール情報<2001/10/25>
<Microsoft>
▽ IE for Mac
IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ IE for Mac
IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される (MS01-053)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-053
<プラットフォーム共通>
▽ SSH
SSH1 の多くのインプリメンテーションには、remote integer overflowの脆弱性があります。
SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216
<HP-UX>
▽ JRE
HP-UX に関する2つの脆弱性。HP-UX には、既知の JRE の脆弱性があります。HP Secure OS には、ファイル保護機能が、働かないことがあります。
Vulnerability in JRE
Vulnerability in fs protection
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/159.html
<SunOS>
▽ xntpd
SunOS の xntpd には CERT Vulnerability Note VU#970472 で知られる既知の脆弱性があります。
BUGTRAQ
Sun Microsystems, Inc. Security Bulletin xntpd
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/151.html
CERT Vulnerability Note VU#970472
http://www.kb.cert.org/vuls/id/970472
▽ ufsrestore
SunOS の ufsrestore には CERT Vulnerability Note VU#36866 で知られる既知の脆弱性があります。
BUGTRAQ
Sun Microsystems, Inc. Security Bulletin ufsrestore
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/148.html
CERT Vulnerability Note VU#36866
http://www.kb.cert.org/vuls/id/36866
<Linux>
▽ RedHat
RedHat MD5 の脆弱性を修正したmod_auth_pgsqlパッケージをリリースした。
Updated mod_auth_pgsql packages available
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/157.html
<その他の製品>
▽ Oracle
Oracle 3つの潜在的な脆弱性。
Oracle Trace Collection Security Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/162.html
Oracle9iAS Web Cache Overflow Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/163.html
Oracle File Overwrite Security Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/164.html
<セキュリティトピックス>
▼ リリース情報
IP Filter 3.4.21
http://coombs.anu.edu.au/~avalon/ip-filter.html
▼ リリース情報
Linux kernel 2.4.13
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》