セキュリティホール情報<2001/07/30>
<Microsoft>
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042
<Linux>
▼ vipw
/etc/shadow のパーミッションが正しくセットされない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=732
Red Hat Linux 7.1 の vipw コマンドには /etc/shadow ファイルを編集するオプションが追加されましたが、/etc/shadow ファイルを編集したあと、その /etc/shadow のパーミッションが world-readable になり、全てのユーザが参照可能になります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:095-04 New util-linux packages available to fix vipw
http://www.redhat.com/support/errata/RHSA-2001-095.html
<Unix共通>
▼ OpenSSL
OpenSSL に PRNG が適切にランダム化されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=726
OpenSSL 0.9.6a 以前には PRNG(pseudo-random numbergenerator) が適切にランダム化されていない問題が発見されました。出力される PRNG リクエストを分析することで、攻撃者が PRNG の内部 state を再構築し、PRNG の出力を予測できるようになります。
□ 関連情報:
http://marc.theaimsgroup.com/?l=openssl-announce&m=98655255404174&w=2
2001/7/27 更新
http://marc.theaimsgroup.com/?l=openssl-announce&m=99470949306468&w=2
2001/7/27 更新
OpenSSL Security Advisory [10 July 2001] PRNG weakness in versions up to 0.9.6a
http://www.openssl.org/news/secadv_prng.txt
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:051-18 Updated openssl packages available 2001/7/27 更新
http://www.redhat.com/support/errata/RHSA-2001-051.html
MandrakeSoft Security Advisory MDKSA-2001:065 openssl update 2001/7/27 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-065.php3?dis=SNF7.2
▽ telnetd
telnetd に含まれる脆弱性に関する注意喚起。BSDをベースとするtelnetdには、バッファオーバーフロー攻撃によりルート権限を奪われる脆弱性が存在する。
http://www.jpcert.or.jp/at/2001/at010016.txt
http://www.cert.org/advisories/CA-2001-21.html
<FreeBSD>
▽ telnetd
telnetd のバッファオーバーフロー脆弱性に対応したパッチが更新された。
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc
<その他の製品>
▽ Sambar
Sambar サーバにパスワードを解読できる脆弱性の問題。
Sambar Server password decryption
http://www.securityfocus.com/archive/1/199418
http://www.security.nnov.ru/advisories/sambarpass.asp
<セキュリティトピックス>
▼ 警告・注意情報
JPCERT/CC telnetd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010016.txt
▼ トピック
『SirCam』ワームの拡大がやや下火に
http://cnet.sphere.ne.jp/News/2001/Item/010727-2.html
▼ トピック
FBIが「サーカム」被害、内部文書が流出
http://www.mainichi.co.jp/digital/netfile/archive/200107/26-3.html
▼ 警告・注意情報
CERT/CC CA-2001-22 W32/Sircam Malicious Code
http://www.cert.org/advisories/CA-2001-22.html
▼ 警告・注意情報
CERT/CC CA-2001-23 Continued Threat of the "Code Red" Worm
http://www.cert.org/advisories/CA-2001-23.html
▼ 警告・注意情報
IPA 8月 5日発病:「VBS/Haptime」ウイルスに注意
http://www.ipa.go.jp/security/topics/newvirus/haptime.html
▼ 警告・注意情報
JPCERT/CC Microsoft IIS サーバの脆弱性を使って伝播するワーム
http://www.jpcert.or.jp/at/2001/at010014.txt
▼ 統計
JPCERT/CC インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html
▼ 統計
JPCERT/CC JPCERT/CC 活動概要 [ 2001年4月1日 〜 2001年6月30日 ]
http://www.jpcert.or.jp/pr/2001/pr010005.txt
▼ トピック
SirCamウイルス,ヤマは越えたが「引き続き警戒を」
http://www.zdnet.co.jp/news/0107/27/e_sircam.html
▼ 警告・注意情報
JPCERT/CC SSH のパスワード認証の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010015.txt
▼ リリース情報
SAINT 3.3.6
http://wwdsilx.wwdsi.com/saint/
【株式会社ソフテック提供: http://sid.softek.co.jp/ 】
【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
《ScanNetSecurity》
