セキュリティホール情報<2001/09/03> | ScanNetSecurity
2026.02.22(日)

セキュリティホール情報<2001/09/03>

<Microsoft>
▽ DNS Servers
 Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
21 views
facebookLINE
<Microsoft>
▽ DNS Servers
 Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。

 CERT Incident Note IN-2001-11
 Cache Corruption on Microsoft DNS Servers
http://www.cert.org/incident_notes/IN-2001-11.html

<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory dsa-070-1 netkit-telnet remote exploit
2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available
2001/8/15更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

BSD/OS:
http://www.bsdi.com/services/support/patches
2001/8/20 更新
http://www.bsdi.com/services/support/patches

 Turbolinux Security Center :
http://www.turbolinux.co.jp/security/telnet-0.17-6.html
2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 FreeBSD:
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792
2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 NetBSD:
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html
2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html


<Solaris>
▽ snmpXdmid
 Solaris 8,7,2.6(SunOS 5.8, 5.7,5.6)に含まれる snmpXdmid の脆弱性に対応したパッチが配布開始された。

BUGTRAQ
http://www.securityfocus.com/archive/1/211208


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP