セキュリティホール情報<2003/12/26> | ScanNetSecurity
2025.12.09(火)

セキュリティホール情報<2003/12/26>

──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃      

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃                                        ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
 SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホール
 が存在する。この問題が悪用されると、SquirrelMailに無許可のログイン
 を実行され任意のコマンドを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを
 実行されるセキュリティホールが存在する。この問題が悪用されると、リ
 モートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切に
 チェックしていないことが原因でセキュリティホールが存在する。この問
 題が悪用されると、リモートの攻撃者にSQLインジェクションを実行され
 る可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、
 バッファオーバーフローを引き起こされるセキュリティホールが存在する。
 この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で
 任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
 Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機
 能が原因でバッファオーバーフローを引き起こされるセキュリティホール
 が存在する。この問題が悪用されると、リモートの攻撃者にルート特典で
 任意のコードを実行される可能性がある。 [更新]



【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 経済産業省、ITアソシエイト協議会報告書の公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 警察庁、国内のワーム感染活動に対するIPアドレス管理者への注意喚起に
 ついて
 http://www.npa.go.jp/hightech/chuikanki/151222.htm

▽ トピックス
 警察庁、サーバ管理の落とし穴〜不正アクセス防止のために〜
 http://www.npa.go.jp/hightech/serverkanri/otoshiana.htm

▽ トピックス
 警察庁、年末・年始における情報セキュリティ対策の緊急の注意喚起
 http://www.npa.go.jp/hightech/chuikanki/151225.htm

▽ 統計・資料
 総務省、DSL普及状況公開ページを更新
 http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html

▽ ウイルス情報
 シマンテック、WORM_KINES.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KINES.C

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-FWB
 http://www.nai.com/japan/security/virA.asp?v=Adware-FWB


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP