セキュリティホール情報<2001/08/06>
セキュリティホール情報<2001/08/06>
脆弱性と脅威
セキュリティホール・脆弱性
<Unix共通>
▼ Apache
Apache にデイレクトリインデックスを表示する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738
Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。
□ 関連情報:
Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug
Changes with Apache 1.3.20
http://httpd.apache.org/dist
/httpd/CHANGES_1.3
http://httpd.apache.org/dist/httpd/CHANGES_1.3
▼ squid
Squid に不正アクセスができる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739
Squid がアクセラレータモードに設定された場合、設定ファイルのアクセスコントロールリストが無効になり、Squid への不正アクセスが可能になります。攻撃者は、内部サイトにポートスキャンをしたり、偽装メール送信することなどが可能になります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:097-04
New squid packages for Red Hat Linux 7.0
http://www.redhat.com/support/errata/RHSA-2001-097.html
MandrakeSoft Security Advisory MDKSA-2001:066 squid up date
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3?dis=SNF7.2
▼ procmail
procmail にセキュリティ問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740
Procmail は正しくシグナルを扱わないためにセキュリティ上問題がありましたが、バージョン 3.21 によって修正されました。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:093-03
Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html
<その他の製品>
▽ ルーター
ヤマハRT80i、RTA50i のWWWサーバ機能に不正に長いリクエストにより、ルータがリスタートしてしまう問題。
RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
<セキュリティトピックス>
▼ 警告・注意情報
IPA 今すぐチェックを「Code Red ワームに関する情報」(更新)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
▼ トピック
東京めたりっく,不正アクセスにより一部回線不通に
http://www.zdnet.co.jp/broadband/0108/02/meta.html
▼ トピック
ロシアから集団不正アクセス ウイルスでパスワード盗む
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-1.html
▼ トピック
コード・レッド感染25万台以上に 米連邦捜査局
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-3.html
▼ トピック
危険であることに変わりはない『Code Red』ワーム
http://cnet.sphere.ne.jp/News/2001/Item/010803-2.html
▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html
▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html
▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html
▼ トピック
東京めたりっく通信の通信障害はCode Redが原因か
http://www.zdnet.co.jp/news/bursts/0108/03/metallic.html
▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html
▼ トピック
SirCam,7月のウイルス被害ランキングのトップに
http://www.zdnet.co.jp/news/0108/03/e_sircam.html
▼ 統計
IPA ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2001_08outline.html
▼ 統計
IPA 不正アクセス情報届出状況概要(7月分)
http://www.ipa.go.jp/security/crack_report/20010803/01-07.html
▼ トピック
Code Redワーム騒動――黒幕は誰だ
http://www.zdnet.co.jp/news/0108/02/e_vamosi.html
▼ トピック
ワームの蔓延でセキュリティーサイトに人の波
http://cnet.sphere.ne.jp/News/2001/Item/010804-5.html
▼ トピック
SirCamの対処法や犯人像――ウィルス専門研究所「SARC」に聞く
http://www.zdnet.co.jp/news/0108/03/sarc_sircam_m.html
▼ トピック
「サーカム」被害が急増 7月のウイルス届け出、IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-3.html
▼ トピック
多量の不正アクセスで不具合 東京めたりっく通信
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-2.html
【株式会社ソフテック提供: http://sid.softek.co.jp/ 】
【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
《ScanNetSecurity》