セキュリティホール情報<2001/11/28> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/11/28>

▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-013

▽ SQL Server
 administrative accountである「sa」に、パスワードを設定していないと攻撃の対象になる脆弱性が発見された。

http://www.kb.cert.org/vuls/id/635463


<プラットフォーム共通>
▽ Internet Explorer/Opera
 IE 4.0/5.0/5.5、Opera5/6などで、*で隠されたパスワード情報が、キーストロークを記録するトロイの木馬型プログラムにより、得ることが可能になる問題。

http://www.securiteam.com/windowsntfocus/6W00L0U36W.html

<TurboLinux>
▽ syslog
 suコマンドを使用しログインを行なうとsyslogにログイン情報が出力されない問題で、修正パッチがリリースされた。

http://www.turbolinux.co.jp/security/sh-utils-2.0-9.html


<その他の製品>
▽ Norton AntiVirus
 シマンテック社のNorton AntiVirusの一部製品にBadTrans.B@mm及びW32.Aliz.Wormの検知・駆除において問題が確認されている。対象製品は、Norton AntiVirus for Gateways及びfor Firewallの下記バージョン。

Norton AntiVirus for Gateways 2.5.x NT
Norton AntiVirus for Gateways 2.5.x Solaris
Norton AntiVirus for Gateways 2.1.x NT
Norton AntiVirus for Gateways 2.2.x Solaris
Norton AntiVirus for Firewalls 1.x

http://www.symantec.com/region/jp/support/alizbadtrans/index.html

▽ LiveUpdate
 シマンテックがLiveUpdate 1.63.12を提供を開始した。このバージョンはLiveUpdateに存在していた脆弱性問題に対応したバージョン。攻撃者がLiveUpdateによりアップデートをしようとしているコンピュータに対し、DNSサーバを偽るなどの各種の問題が解消されている。

http://www.symantec.com/region/jp/support/luadmin/lu16ce751.html


<リリース情報>
▽ BIND
 BIND 9.2.0
http://www.isc.org/products/BIND/bind9.html

▼ Linux kernel
 Linux kernel 2.4.16
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ Vine Linux
 Vine Linux 2.x/i386、kernelのアップデート
http://vinelinux.org/errata/2x/20011127.html


<セキュリティトピックス>
▽ Japan Windows NT Users Group、セキュリティニュースメールでDoS攻撃
 Outlook Expressがハングアップする問題で、Japan Windows NT Users Groupが配信しているメールでトラブルが発生した。原因は問題のあるソースをそのまま載せたためとしており、受信者がメールを見るとハングアップしてしまっていた。この件に関して、同グループはお詫び文とFAQへのリンクを掲載している。

http://www.jwntug.or.jp/wg/nl/vol6_035_owabi-j.html
http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html

▼ 警告・注意情報
 マイクロソフト ALIZ ワームに関する情報
http://www.microsoft.com/japan/technet/security/topics/aliz.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP