セキュリティホール情報＜2001/11/14＞

脆弱性と脅威セキュリティホール・脆弱性

2001.11.14 Wed 12:00

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
　マイクロソフトセキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_secfaq.asp?sec_cd=ms01-055

□ 関連情報:

　Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される (MS01-055)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

＜AIX＞
▽ setsenv
　特定の AIX のバージョンに含まれる setsenv にはバッファオーバーフローを発生させてしまう問題がある

http://www.lac.co.jp/security/intelligence/SNSAdvisory/46.html

＜その他の製品＞
▽ Progress
　Progress version 9.1Bで、バッファー・オーバーフロー攻撃により、任意のコードを実行することができる脆弱性。

http://www.securiteam.com/unixfocus/6W00G0A35M.html

＜リリース情報＞
▽ vsftpd
　vsftpd-1.0.0 Released
http://www.linuxsecurity.com/articles/server_security_article-4010.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

《ScanNetSecurity》