セキュリティホール情報<2003/12/26> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/12/26>

──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃      

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃                                        ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
 SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホール
 が存在する。この問題が悪用されると、SquirrelMailに無許可のログイン
 を実行され任意のコマンドを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを
 実行されるセキュリティホールが存在する。この問題が悪用されると、リ
 モートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切に
 チェックしていないことが原因でセキュリティホールが存在する。この問
 題が悪用されると、リモートの攻撃者にSQLインジェクションを実行され
 る可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、
 バッファオーバーフローを引き起こされるセキュリティホールが存在する。
 この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で
 任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
 Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機
 能が原因でバッファオーバーフローを引き起こされるセキュリティホール
 が存在する。この問題が悪用されると、リモートの攻撃者にルート特典で
 任意のコードを実行される可能性がある。 [更新]



【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 経済産業省、ITアソシエイト協議会報告書の公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 警察庁、国内のワーム感染活動に対するIPアドレス管理者への注意喚起に
 ついて
 http://www.npa.go.jp/hightech/chuikanki/151222.htm

▽ トピックス
 警察庁、サーバ管理の落とし穴〜不正アクセス防止のために〜
 http://www.npa.go.jp/hightech/serverkanri/otoshiana.htm

▽ トピックス
 警察庁、年末・年始における情報セキュリティ対策の緊急の注意喚起
 http://www.npa.go.jp/hightech/chuikanki/151225.htm

▽ 統計・資料
 総務省、DSL普及状況公開ページを更新
 http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html

▽ ウイルス情報
 シマンテック、WORM_KINES.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KINES.C

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-FWB
 http://www.nai.com/japan/security/virA.asp?v=Adware-FWB


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP