セキュリティホール情報<2001/08/07> | ScanNetSecurity
2024.05.02(木)

セキュリティホール情報<2001/08/07>

<Microsoft>
▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。

□ 関連情報:

 Microsoft Security Bulletin MS01-040 Invalid RDP Data C an Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040

▼ Windows Media Player───────────────────────
 .NSC にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742

 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042

▽ Windows─────────────────────────────
 Windows NT 4.0 と Windows 2000 Server のオプショナル・コンポーネントである電話帳サービスには、特定の任意のコードを実行できる脆弱性と権限を奪取できる脆弱性があります。

 「電話帳サービス バッファ オーバーフロー」の脆弱性(MS00-094)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-094

<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ IMP───────────────────────────────
 IMP に httpd アカウントが奪われる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=743

 OpenLinux 3.1 Server の IMP に httpd を実行するユーザーの権限で、任意のコードを実行することが可能なセキュリティホールが発見されました。

□ 関連情報:

 Caldera International, Inc. Security Advisory CSSA-2001-027.0
 Linux - Security problems in imp
http://www.caldera.com/support/security/advisories/CSSA-2001-027.0.txt

▽ Tomcat──────────────────────────────
 OpenLinux Server 3.1 に含まれるTomcat(Java サーブレットエンジン) に、攻撃者にシステム上のファイルの閲覧を許すなどの複数の脆弱性の問題。

BAGTRAQ
http://www.securityfocus.com/archive/1/202183

▽ Squid──────────────────────────────
 OpenLinux Server 3.1 に含まれるSquidに、accelerator モードで外部の不正利用者の利用を許してしまう脆弱性の問題。「更新」

 BAGTRAQ
http://www.securityfocus.com/archive/1/202161


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▼ トピック
 相次ぐウイルス騒動でセキュリティサイトへのアクセス急増
http://www.zdnet.co.jp/news/0108/06/e_worm.html

▼ 警告・注意情報
 JPCERT/CC "Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt

▼ トピック
 『コード・レッド』対策用パッチは不安で一杯
http://www.hotwired.co.jp/news/news/technology/story/20010806301.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP