セキュリティホール情報<2001/12/10> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/12/10>

<Microsoft>
▽ Exchange 5.5 OWA
 Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
<Microsoft>
▽ Exchange 5.5 OWA
 Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-057.asp


<Red Hat Linux>
▽ tcsh
 Red Hat Linux 7.1/7.2で、/bin/login のターミナル制御にあるバグより、tcsh が制御ターミナルを正しく見付けられないために、シングルユーザでのシェルが入力した文字表示がおかしくなる問題。このアップデートが提供されている。

http://www.redhat.com/support/errata/RHBA-2001-153.html


<Debian>
▼ xtel
 xtel に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=907

 Debian GNU/Linux 2.2 で Minitel の X 版エミュレーターである xtelが原因で、複数の弱点が存在します。攻撃者はローカルからこれらの弱点
を利用して、シンボリックリンク攻撃を行うことが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-090-1 xtel
http://www.debian.org/security/2001/dsa-090

▼ wmtv
 wmtv に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=908

 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は権限を適切に落とさないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-092-1 wmtv
http://www.debian.org/security/2001/dsa-092

▽ openSSH
 DebianがopenSSHのUseLogin問題に対応するパッチを公開した。

http://www.debian.org/security/2001/dsa-091

▽ icecast server
 Debianがicecast server内のseveral security problemsをフィックスするパッチを公開した。

http://www.debian.org/security/2001/dsa-089


<その他の製品>
▽ Oracle Database Server
 Windows NT版のOracle Database Serverで、接続リクエストにより新しい接続ポートを作成するが、そのポートが再度利用されるか、リスタートするまでメモリ上に接続ポートが残る問題。
http://www.kb.cert.org/vuls/id/105259

▽ OpenSSH
 PAMセッションが初期化されずに、PAM制限が回避される問題が発見された。

http://www.kb.cert.org/vuls/id/797027

▽ OpenSSH
 タイプを変更した2個のキーを用い、キーの中で指定したIPによりアクセス・コントロール制限を回避することができる問題が発見された

http://www.kb.cert.org/vuls/id/905795

<リリース情報>
▽ Nimda修復ツール
 トレンドマイクロがNimdaに感染したマシンの修復ツール新バージョンを公開した。

http://www.trendmicro.co.jp/nimda/tool.asp


<セキュリティトピックス>
▽ 警告・注意情報
 M-025: IRIX NEdit Vulnerability
http://www.ciac.org/ciac/bulletins/m-025.shtml

▽ トピックス
 1chのトップページがApacheのデフォルト画面になっていた。現在は修復されている。
http://www.1ch.tv/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP