セキュリティホール情報<2001/11/15>
<Microsoft>
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
▽ Patch for UPnP
11月1日に発表されたが、問題があったために一時公開を中止していた「UPnPの脆弱性パッチ」のWinMe版修正版が公開された。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-054.asp
□ 関連情報:
Problem with Windows ME Patch for UPnP Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS01-054.asp
<UNIX共通>
▽ webalizer
webalizer に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=863
webalizer には ホスト名や探索キーワードなど入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はこの弱点を利用して、様々な攻撃を行うことが可能となります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:141-05 Updated webalizer packages available
http://www.redhat.com/support/errata/RHSA-2001-145.html
SuSE Security Announcement SuSE-SA:2001:040 webalizer
http://www.suse.de/de/support/security/2001_040_webalizer_txt.txt
<OpenBSD>
▽ vi.
OpenBSD3.0のvi.に存在した、権限に関係せず長さが0になっている任意のファイルを、消去することが可能な問題に対するパッチが公開された。
http://www.openbsd.org/errata.html#vi.recover
<リリース情報>
▽ SAINT
SAINT 3.4.4がリリースされた
http://www.linuxsecurity.com/articles/server_security_article-4010.html
<セキュリティトピックス>
▽ トピックス
欧州評議会、サイバー犯罪条約締結へ 日本も署名予定
http://press.coe.int/cp/2001/820a(2001).htm
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》