セキュリティホール情報<2001/08/30>
<Microsoft>
▽ Windows
【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows
【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
「改ざんされた TCP/IP 印刷リクエスト」の脆弱性 に対する対策 (MS00-021)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-021
▽ Windows
【更新】Windows NT 4.0 および Windows 2000 のコマンドプロンプトに、極端に長い文字列を生成する引数を指定することにより、バッファオーバーランできる脆弱性。
「極端に長い環境文字列を生成する引数が指定された場合」の脆弱性に対する対策(MS00-027)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-027
▽ Windows
【更新】Windows NT 4.0 および Windows 2000 に、悪意のあるユーザーが特定の環境下で、他のユーザーのネットワーク サービスやコンピュータの検索を、困難もしくは不可能にする脆弱性。
「ブラウザからの過度なアナウンス」の脆弱性に対する対策 (MS00-036)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-036
<BSD共通>
▽ Line Printer Daemon
複数のBSDのラインプリンタデーモンに、バッファオーバーフローの脆弱性。この脆弱性を利用して、任意のコードをスーパーユーザとして実行できる。
対象は、OpenBSD、FreeBSD 4.3を含む以前のバージョン、NetBSD 1.5.1を含む以前のバージョン、BSD/OS 4.1を含む以前のバージョン
BUGTRAQ
ISS Advisory: Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon
http://www.securityfocus.com/archive/1/210937
<プラットフォーム共通>
▽ Apache
Apache のSQLデータベースを利用して認証情報を保存するモジュールに複数の脆弱性の問題。対象となるモジュールは、次の通りだが、下記以外のモジュールも影響を受ける可能性がある。
AuthPG 1.2b2、mod_auth_mysql 1.9、mod_auth_oracle 0.5.1、mod_auth_pgsql 0.9.5、mod_auth_pgsql_sys 0.9.4
RUS-CERT Advisory 2001-08:01
Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php
<セキュリティトピックス>
▼ リリース情報
Microsoft Internet Explorer 6
http://www.microsoft.com/windows/ie/downloads/ie6/default.htm
▼ トピック
本当に役立つ? MSの新しいセキュリティー診断ツール(下)
http://www.hotwired.co.jp/news/news/technology/story/20010828307.html
▼ トピック
ホームユーザーもファイアーウォール
http://cnet.sphere.ne.jp/News/2001/Item/010829-7.html
【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
《ScanNetSecurity》
