セキュリティホール情報＜2001/08/30＞

＜Microsoft＞
▽ Windows
　【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。

　「改ざんされた TCP/IP 印刷リクエスト」の脆弱性に対する対策 (MS00-021)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-021

▽ Windows
　【更新】Windows NT 4.0 および Windows 2000 のコマンドプロンプトに、極端に長い文字列を生成する引数を指定することにより、バッファオーバーランできる脆弱性。

　「極端に長い環境文字列を生成する引数が指定された場合」の脆弱性に対する対策(MS00-027)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-027

▽ Windows
　【更新】Windows NT 4.0 および Windows 2000 に、悪意のあるユーザーが特定の環境下で、他のユーザーのネットワークサービスやコンピュータの検索を、困難もしくは不可能にする脆弱性。

　「ブラウザからの過度なアナウンス」の脆弱性に対する対策 (MS00-036)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-036

＜BSD共通＞
▽ Line Printer Daemon
　複数のBSDのラインプリンタデーモンに、バッファオーバーフローの脆弱性。この脆弱性を利用して、任意のコードをスーパーユーザとして実行できる。

　対象は、OpenBSD、FreeBSD 4.3を含む以前のバージョン、NetBSD 1.5.1を含む以前のバージョン、BSD/OS 4.1を含む以前のバージョン

　BUGTRAQ
　ISS Advisory: Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon
http://www.securityfocus.com/archive/1/210937

＜プラットフォーム共通＞
▽ Apache
　Apache のSQLデータベースを利用して認証情報を保存するモジュールに複数の脆弱性の問題。対象となるモジュールは、次の通りだが、下記以外のモジュールも影響を受ける可能性がある。
　AuthPG 1.2b2、mod_auth_mysql 1.9、mod_auth_oracle 0.5.1、mod_auth_pgsql 0.9.5、mod_auth_pgsql_sys 0.9.4

　RUS-CERT Advisory 2001-08:01
　Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php

＜セキュリティトピックス＞
▼ リリース情報
　Microsoft Internet Explorer 6
http://www.microsoft.com/windows/ie/downloads/ie6/default.htm

▼ トピック
　本当に役立つ？ MSの新しいセキュリティー診断ツール(下)
http://www.hotwired.co.jp/news/news/technology/story/20010828307.html

▼ トピック
　ホームユーザーもファイアーウォール
http://cnet.sphere.ne.jp/News/2001/Item/010829-7.html

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】