セキュリティホール情報<2001/08/07>
<Microsoft>
▼ Windows NT & 2000
RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
脆弱性と脅威
セキュリティホール・脆弱性
▼ Windows NT & 2000
RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。
□ 関連情報:
Microsoft Security Bulletin MS01-040 Invalid RDP Data C an Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp
マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040
▼ Windows Media Player───────────────────────
.NSC にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742
Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。
□ 関連情報:
Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp
マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042
▽ Windows─────────────────────────────
Windows NT 4.0 と Windows 2000 Server のオプショナル・コンポーネントである電話帳サービスには、特定の任意のコードを実行できる脆弱性と権限を奪取できる脆弱性があります。
「電話帳サービス バッファ オーバーフロー」の脆弱性(MS00-094)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-094
<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ IMP───────────────────────────────
IMP に httpd アカウントが奪われる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=743
OpenLinux 3.1 Server の IMP に httpd を実行するユーザーの権限で、任意のコードを実行することが可能なセキュリティホールが発見されました。
□ 関連情報:
Caldera International, Inc. Security Advisory CSSA-2001-027.0
Linux - Security problems in imp
http://www.caldera.com/support/security/advisories/CSSA-2001-027.0.txt
▽ Tomcat──────────────────────────────
OpenLinux Server 3.1 に含まれるTomcat(Java サーブレットエンジン) に、攻撃者にシステム上のファイルの閲覧を許すなどの複数の脆弱性の問題。
BAGTRAQ
http://www.securityfocus.com/archive/1/202183
▽ Squid──────────────────────────────
OpenLinux Server 3.1 に含まれるSquidに、accelerator モードで外部の不正利用者の利用を許してしまう脆弱性の問題。「更新」
BAGTRAQ
http://www.securityfocus.com/archive/1/202161
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▼ トピック
相次ぐウイルス騒動でセキュリティサイトへのアクセス急増
http://www.zdnet.co.jp/news/0108/06/e_worm.html
▼ 警告・注意情報
JPCERT/CC "Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt
▼ トピック
『コード・レッド』対策用パッチは不安で一杯
http://www.hotwired.co.jp/news/news/technology/story/20010806301.html
【株式会社ソフテック提供: http://sid.softek.co.jp/ 】
【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
《ScanNetSecurity》