セキュリティホール情報＜2001/11/15＞

＜Microsoft＞
▽ Internet Explorer
　マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

脆弱性と脅威セキュリティホール・脆弱性

2001.11.15 Thu 12:00

＜Microsoft＞
▽ Internet Explorer
　マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp

▽ Patch for UPnP
　11月1日に発表されたが、問題があったために一時公開を中止していた「UPnPの脆弱性パッチ」のWinMe版修正版が公開された。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-054.asp

□ 関連情報:

　Problem with Windows ME Patch for UPnP Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS01-054.asp

＜UNIX共通＞
▽ webalizer
　webalizer に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=863

　webalizer にはホスト名や探索キーワードなど入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はこの弱点を利用して、様々な攻撃を行うことが可能となります。

□ 関連情報:

　Red Hat, Inc. Red Hat Security Advisory RHSA-2001:141-05 Updated webalizer packages available
http://www.redhat.com/support/errata/RHSA-2001-145.html

SuSE Security Announcement SuSE-SA:2001:040 webalizer
http://www.suse.de/de/support/security/2001_040_webalizer_txt.txt

＜OpenBSD＞
▽ vi.
　OpenBSD3.0のvi.に存在した、権限に関係せず長さが0になっている任意のファイルを、消去することが可能な問題に対するパッチが公開された。
http://www.openbsd.org/errata.html#vi.recover

＜リリース情報＞
▽ SAINT
　SAINT 3.4.4がリリースされた
http://www.linuxsecurity.com/articles/server_security_article-4010.html

＜セキュリティトピックス＞
▽ トピックス
　欧州評議会、サイバー犯罪条約締結へ日本も署名予定
http://press.coe.int/cp/2001/820a(2001).htm

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】