セキュリティホール情報<2003/12/26>
──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に ┏━━┓
┃50%┃ 便利でお得な自動引落サービスが登場!! ┃50%┃
┃OFF ┃
脆弱性と脅威
セキュリティホール・脆弱性
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に ┏━━┓
┃50%┃ 便利でお得な自動引落サービスが登場!! ┃50%┃
┃OFF ┃ ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホール
が存在する。この問題が悪用されると、SquirrelMailに無許可のログイン
を実行され任意のコマンドを実行される可能性がある。 [更新]
▽ osCommerce────────────────────────────
osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを
実行されるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
▽ osCommerce───────────────────────────
osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切に
チェックしていないことが原因でセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者にSQLインジェクションを実行され
る可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、
バッファオーバーフローを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で
任意のコードを実行される可能性がある。 [更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機
能が原因でバッファオーバーフローを引き起こされるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にルート特典で
任意のコードを実行される可能性がある。 [更新]
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
経済産業省、ITアソシエイト協議会報告書の公表について
http://www.meti.go.jp/kohosys/press/?04041951
▽ トピックス
警察庁、国内のワーム感染活動に対するIPアドレス管理者への注意喚起に
ついて
http://www.npa.go.jp/hightech/chuikanki/151222.htm
▽ トピックス
警察庁、サーバ管理の落とし穴〜不正アクセス防止のために〜
http://www.npa.go.jp/hightech/serverkanri/otoshiana.htm
▽ トピックス
警察庁、年末・年始における情報セキュリティ対策の緊急の注意喚起
http://www.npa.go.jp/hightech/chuikanki/151225.htm
▽ 統計・資料
総務省、DSL普及状況公開ページを更新
http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html
▽ ウイルス情報
シマンテック、WORM_KINES.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KINES.C
▽ ウイルス情報
日本ネットワークアソシエイツ、Adware-FWB
http://www.nai.com/japan/security/virA.asp?v=Adware-FWB
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》