セキュリティホール情報<2001/08/27>
<FreeBSD>
▽ tcp_wrappers
FreeBSD4.1,4.2,4.3 の tcp_wrappers に、チェックをスキップする問題
脆弱性と脅威
セキュリティホール・脆弱性
▽ tcp_wrappers
FreeBSD4.1,4.2,4.3 の tcp_wrappers に、チェックをスキップする問題
tcp_wrappers PARANOID hostname checking does not work
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:56.tcp_wrappers.asc
<IBM AIX>
▽ AIX
IBM AIX セキュリティ・チームが、ここ数日のAIXをターゲットとしたハッカーの活動ならびにハッキングツールについて報告している。
不正侵入と改竄を行うハッカーの活動に用いられるツールは、"Last Stages of Delirium" と呼ばれるものや同等の能力をもったものである。これらのツールは、これまで発見された数多くの既知のセキュリティ・ホールをねらうものである。
BUGTRAQ
http://www.securityfocus.com/archive/1/210200
<プラットフォーム共通>
▽ OpenView
HP9000(HP-UX 10.20,11.00)、Sun Solaris 2.X、Microsoft Windows NT4/Windows 2000のOpenView Network Node Manager に、不正に特権を奪取できる脆弱性の問題。
BUGTRAQ
http://www.securityfocus.com/archive/1/210286
<その他の製品>
▽ Cisco
Cisco600シリーズのルータ Cisco Broadband Operating System (CBOS)に、デフォルトで使用可能になっているwewベースのユーティリティへのアクセス負荷が大きくなると応答不能になる脆弱性。
Cisco Security Advisory
CBOS Web-based Configuration Utility Vulnerability
http://www.cisco.com/warp/public/707/cisco-cbos-webserver-pub.shtml
【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
【株式会社ソフテック提供: http://sid.softek.co.jp/ 】
《ScanNetSecurity》