セキュリティホール情報<2001/08/13> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/08/13>

<UNIX共通>
▼ telnetd
telnetd にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
<UNIX共通>
▼ telnetd
telnetd にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

<Microsoft>
▼ Microsoft Indexing Services
Indexing Services にチェックされていないバッファが存在する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=640

Index Server に存在する idq.dll ファイルには URL の入力を処理するコードにチェックされていないバッファが存在し、攻撃者がサーバを完全制御することができます。これを悪用したプログラムの1つが、”Code Red” Wormです。

□ 関連情報:

Microsoft Security Bulletin MS01-033 Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

・よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-033

マイクロソフトセキュリティ情報(日本語) MS01-033 Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

マイクロソフト 緊急 : Code Red ワームに対する警告
http://www.microsoft.com/japan/technet/security/codealrt.asp

<Solaris>
▼ Solaris 2.6(SPARC/x86)、7(SPARC/x86)、Solaris 8(SPARC/x86) のxlockに、環境変数を扱っている時に、ヒープバッファオーバーフローを利用してルート権限を奪取できる脆弱性の問題。

Solaris Xlock Heap Overflow Vulnerability
http://www.securityfocus.com/archive/1/203298


<セキュリティトピックス>
▼ リリース情報
BIND 9.2.0rc1
http://www.isc.org/products/BIND/bind9-beta.html

▼ トピック
Code Redの活動状況と傾向を探る
http://www.zdnet.co.jp/broadband/0108/09/cr.html

▼ トピック
Code Red拡散の責任は“管理者の不注意”だけではない?
http://www.zdnet.co.jp/news/0108/09/nai_virus.html

▼ トピック
今度はPDFファイルを標的にする「Peachy」ウイルス
http://www.zdnet.co.jp/enterprise/0108/09/01080905.html

▼ トピック
メール盗み読みで会社員逮捕 不正アクセス禁止法違反
http://www.mainichi.co.jp/digital/netfile/archive/200108/09-2.html

▼ トピック
HotmailがCode Redに感染
http://www.zdnet.co.jp/news/0108/10/b_0809_04.html

▼ トピック
MSとFedExが『Code Red』ワームの餌食に
http://cnet.sphere.ne.jp/News/2001/Item/010810-4.html

▼ トピック
HotmailがCode Redに感染。FedExでは配達に支障
http://www.zdnet.co.jp/news/0108/10/e_codered.html

▼ トピック
「DEF CON逮捕劇」を気にする理由
http://www.zdnet.co.jp/news/0108/10/e_vamosi.html

▼ 警告・注意情報
JPCERT/CC Microsoft IIS の脆弱性を使って伝播するワーム(更新)
http://www.jpcert.or.jp/at/2001/at010018.txt

▼ 警告・注意情報
JPCERT/CC Microsoft IIS の脆弱性を使って伝播するワーム”Code Red II”(更新)
http://www.jpcert.or.jp/at/2001/at010020.txt

▼ リリース情報
Nmap 2.54BETA29
http://www.insecure.org/nmap/nmap_download.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP