セキュリティホール情報<2001/11/28> | ScanNetSecurity
2026.02.14(土)

セキュリティホール情報<2001/11/28>

▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-013

▽ SQL Server
 administrative accountである「sa」に、パスワードを設定していないと攻撃の対象になる脆弱性が発見された。

http://www.kb.cert.org/vuls/id/635463


<プラットフォーム共通>
▽ Internet Explorer/Opera
 IE 4.0/5.0/5.5、Opera5/6などで、*で隠されたパスワード情報が、キーストロークを記録するトロイの木馬型プログラムにより、得ることが可能になる問題。

http://www.securiteam.com/windowsntfocus/6W00L0U36W.html

<TurboLinux>
▽ syslog
 suコマンドを使用しログインを行なうとsyslogにログイン情報が出力されない問題で、修正パッチがリリースされた。

http://www.turbolinux.co.jp/security/sh-utils-2.0-9.html


<その他の製品>
▽ Norton AntiVirus
 シマンテック社のNorton AntiVirusの一部製品にBadTrans.B@mm及びW32.Aliz.Wormの検知・駆除において問題が確認されている。対象製品は、Norton AntiVirus for Gateways及びfor Firewallの下記バージョン。

Norton AntiVirus for Gateways 2.5.x NT
Norton AntiVirus for Gateways 2.5.x Solaris
Norton AntiVirus for Gateways 2.1.x NT
Norton AntiVirus for Gateways 2.2.x Solaris
Norton AntiVirus for Firewalls 1.x

http://www.symantec.com/region/jp/support/alizbadtrans/index.html

▽ LiveUpdate
 シマンテックがLiveUpdate 1.63.12を提供を開始した。このバージョンはLiveUpdateに存在していた脆弱性問題に対応したバージョン。攻撃者がLiveUpdateによりアップデートをしようとしているコンピュータに対し、DNSサーバを偽るなどの各種の問題が解消されている。

http://www.symantec.com/region/jp/support/luadmin/lu16ce751.html


<リリース情報>
▽ BIND
 BIND 9.2.0
http://www.isc.org/products/BIND/bind9.html

▼ Linux kernel
 Linux kernel 2.4.16
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ Vine Linux
 Vine Linux 2.x/i386、kernelのアップデート
http://vinelinux.org/errata/2x/20011127.html


<セキュリティトピックス>
▽ Japan Windows NT Users Group、セキュリティニュースメールでDoS攻撃
 Outlook Expressがハングアップする問題で、Japan Windows NT Users Groupが配信しているメールでトラブルが発生した。原因は問題のあるソースをそのまま載せたためとしており、受信者がメールを見るとハングアップしてしまっていた。この件に関して、同グループはお詫び文とFAQへのリンクを掲載している。

http://www.jwntug.or.jp/wg/nl/vol6_035_owabi-j.html
http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html

▼ 警告・注意情報
 マイクロソフト ALIZ ワームに関する情報
http://www.microsoft.com/japan/technet/security/topics/aliz.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  3. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  4. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  5. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP